Vulnerabilità: CVE-2007-3305

heap overflow sede a Cerulean Studios Trillian 3.x prima 3.1.6.0 permette attaccanti remoti di eseguire codice arbitrario tramite un messaggio inviato attraverso il protocollo MSN, o eventualmente altri protocolli, con un UTF-8 stringa artigianale, che innesca l’allocazione di memoria impropria per parola incarto quando una larghezza della finestra viene utilizzata come una dimensione di buffer, una vulnerabilità diverso CVE-2007-2478.


http://www.securityfocus.com/bid/24523
http://www.kb.cert.org/vuls/id/187033
http://blog.ceruleanstudios.com/?p=150
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=545
http://osvdb.org/37446
http://www.securitytracker.com/id?1018265
http://secunia.com/advisories/25736
http://www.vupen.com/english/advisories/2007/2246
https://exchange.xforce.ibmcloud.com/vulnerabilities/34918
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3305


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi