Plusieurs failles critiques... Mettez le logiciel à jour!
source :Plusieurs vulnérabilités ont été identifiées dans Cerulean Studios Trillian, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou afin de compromettre un système vulnérable.
Le premier problème résulte d'une erreur présente au niveau du traitement d'un message CTCP PING contenant une longue chaine de caractères UTF-8, ce qui pourrait être exploité afin de forcer une application vulnérable à envoyer certaines informations vers un attaquant distant.
La seconde faille est due à un débordement de tampon présent au niveau de la gestion d'une URL contenant un grand nombre de caractères UTF-8, ce qui pourrait être exploité par un attaquant distant afin d'exécuter un code arbitraire.
La troisième vulnérabilité est due à un débordement de tampon présent au niveau du module IRC (Internet Relay Chat) qui ne gère pas correctement certains tags HTML avec des attributs excessivement longs, ce qui pourrait être exploité par un attaquant distant afin d'exécuter un code arbitraire.
Versions Vulnérables
Cerulean Studios Trillian Pro versions antérieures à 3.1.5.0
Cerulean Studios Trillian Basic versions antérieures à 3.1.5.0
Solution
Installer Cerulean Studios Trillian version 3.1.5.0 :
http://www.ceruleanstudios.com/downloads/
Références
http://www.frsirt.com/bulletins/10159
http://labs.idefense.com/intelligence/vuln...play.php?id=522
Crédit
Vulnérabilités découvertes par enhalos et iDefense Labs
Pour ceux qui sont des IM... et qui ne connaissent pas, je conseille pidgin (anciennement Gaim) : http://www.pidgin.im/
qui est libre !