ხვრელების გახსნა Trillian IM კლიენტში

Trillian მომხმარებლებმა სიფრთხილით მოვეკიდოთ: არსებობს მრავალი სერიოზული უსაფრთხოების ხვრელი პოპულარულ cross-platform IM აპლიკაციაში.

TippingPoint's Zero Day Initiative-ის (ZDI) მიერ გაცემული შეტყობინებების მიხედვით, დაუცველობა დისტანციურ თავდამსხმელებს საშუალებას აძლევს თვითნებური კოდის შესრულება Trillian Pro-ს დაუცველ ინსტალაციაზე.

Trillian მომხმარებლებს მოუწოდებენ ჩამოტვირთოთ და მიმართონ Trillian v3.1.10.0, რომელიც აფიქსირებს ძირეულ დაუცველობას.

დაუცველობა # 1: სპეციფიკური ხარვეზი არსებობს talk.dll-ში XML ანალიზში. გარკვეული არასწორი ატრიბუტების დამუშავებისას "IMG" ტეგებში, შესაძლებელია გადაწეროთ წარსული ან გამოყოფილი heap chunk, რომელიც საბოლოოდ შეიძლება გამოიწვიოს კოდის შესრულებამდე არსებული კონტექსტში მომხმარებელი. ავთენტიფიკაცია არ არის საჭირო ამ დაუცველობის გამოსაყენებლად.

დაუცველობა #2: სპეციფიკური ხარვეზი არსებობს MSN პროტოკოლის სათაურის ანალიზის კოდში. X-MMS-IM-FORMAT სათაურის დამუშავებისას, გარკვეული ატრიბუტები კოპირდება დასტაზე მდებარე ბუფერში ყოველგვარი გარეშე. სიგრძის გადამოწმება, რომელიც საბოლოოდ შეიძლება გამოიწვიოს კოდის შესრულებამდე მომხმარებლის პრივილეგიებით, რომელიც მუშაობს განაცხადი. ავთენტიფიკაცია არ არის საჭირო ამ დაუცველობის გამოსაყენებლად.

დაუცველობა #3: სპეციფიკური ხარვეზები არსებობს FONT ტეგში ზედმეტად გრძელი ატრიბუტების მნიშვნელობების მქონე შეტყობინებების ანალიზისას. ნებისმიერი ატრიბუტის მნიშვნელობა კოპირებულია სტეკზე დაფუძნებულ ბუფერში sprintf()-ის საშუალებით, რამაც შეიძლება გამოიწვიოს ბუფერი გადააჭარბოს და შემდგომში შეიძლება გამოყენებულ იქნას თვითნებური კოდის შესასრულებლად შესული პირის პრივილეგიებით მომხმარებელი. ექსპლუატაცია შეიძლება მოხდეს AIM ქსელში ან პირდაპირი კავშირების საშუალებით. ამ დაუცველობის გამოსაყენებლად საჭიროა მომხმარებლის ურთიერთქმედება, რადგან სამიზნემ უნდა გახსნას მავნე გამოსახულების ფაილი.

პატჩების ნახვა შეგიძლიათ Trillian's-ის საშუალებით დახმარება > Შეამოწმოთ განახლებები თვისება.