发布日期：2008-12-04
更新日期：2008-12-08

受影响系统：

Cerulean Studios Trillian < 3.1.12.0

不受影响系统：

Cerulean Studios Trillian 3.1.12.0

描述：

---

BUGTRAQ  ID: 32645

Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

Trillian的XML处理代码在处理畸形的XML标签时没有分配充足的空间，将其拷贝到新分配的缓冲区时可能会用攻击者提供的数据覆盖堆结构；此外XML处理代码在处理特殊格式的xml时可能会破坏内部数据结构，之后在释放这个数据结构时应用程序会多次释放单个块，这可能导致执行任意指令。

Trillian的tooltip处理代码在创建图形的tooltip时生成了包含有文件名属性的XML标签，之后未经长度验证便直接将数据拷贝到了栈缓冲区，导致以客户端的权限执行任意指令。

<*来源：Damian Put （pucik@cc-team.org）
  
  链接：http://secunia.com/advisories/33001/
        http://marc.info/?l=bugtraq&m=122849361829563&w=2
        http://marc.info/?l=bugtraq&m=122849320128948&w=2
        http://marc.info/?l=bugtraq&m=122849252127620&w=2
*>

建议：

---

厂商补丁：

Cerulean Studios
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.ceruleanstudios.com/?p=404

浏览次数：2339
严重程度：0（网友投票）