Trillian XML解析器DTD文件缓冲区溢出缝隙huabian - 凯发娱乐

Trillian XML解析器DTD文件缓冲区溢出缝隙huabian

2019-02-12 11:39:16 | 作者: 涵亮 | 标签: 程序,运用,厂商 | 浏览: 7611

受影响体系:
Cerulean Studios Trillian 3.1.9.0
描绘:

BUGTRAQ ID: 28747

Trillian是一个谈天程序,和多种即时通讯程序运用相同的接口,包含AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

Trillian的xml格局解析器在解析.dtd文件类型时存在缓冲区溢出缝隙,假如用户上当下载了歹意文件并装置到了stixe目录的话,就会触发这个溢出,导致履行恣意指令。

<*来历:david130490 (david130490@hotmail.com)

链接:https://marc.info/?l=bugtraq&m=120794390430746&w=2
*>

测验办法:


警 告

以下程序(办法)或许带有攻击性,仅供安全研讨与教育之用。运用者危险自傲!

https://www.p1mp4m.es/index.php?act=attach&type=post&id=18

主张:

厂商补丁:

Cerulean Studios

现在厂商还没有供给补丁或许晋级程序,咱们主张运用此软件的用户随时重视厂商的主页以获取最新版别:

https://www.ceruleanstudios.com/

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章