| CNNVD-ID编号 | CNNVD-200812-157 | CVE编号 | CVE-2008-5402 |
| 发布时间 | 2008-12-10 | 更新时间 | 2009-01-29 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | Damian Put※ pucik@cc-team.org |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | cerulean_studios | ||
Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。
在Trillian 3.1.12.0以前版本的XML解析器中存在两次内存释放漏洞,这允许远程攻击者通过一个特制的XML表达式来执行任意的代码,这可能与\"IMG SRC ID.\"有关。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
来源: XF
名称: trillian-xml-code-execution(47098)
来源: MISC
来源: SECTRACK
名称: 1021334
来源: BID
名称: 32645
来源: BUGTRAQ
名称: 20081205 ZDI-08-078: Trillian IMG SRC ID Memory Corruption Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/498933/100/0/threaded
来源: VUPEN
名称: ADV-2008-3348
来源: SREASON
名称: 4701
来源: SECUNIA
名称: 33001
来源: OSVDB
名称: 50473
添加客服小罗微信
添加客服小罗QQ
400-100-2938800811969
售后微信服务号
售后企业QQ
计算
安全
数据库
网络和加速
企业服务
