FailleS sur Trillian

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

FailleS sur Trillian

par Malekal_morte »

Au tour de Trillian..
Plusieurs failles critiques... Mettez le logiciel à jour!
Plusieurs vulnérabilités ont été identifiées dans Cerulean Studios Trillian, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur présente au niveau du traitement d'un message CTCP PING contenant une longue chaine de caractères UTF-8, ce qui pourrait être exploité afin de forcer une application vulnérable à envoyer certaines informations vers un attaquant distant.

La seconde faille est due à un débordement de tampon présent au niveau de la gestion d'une URL contenant un grand nombre de caractères UTF-8, ce qui pourrait être exploité par un attaquant distant afin d'exécuter un code arbitraire.

La troisième vulnérabilité est due à un débordement de tampon présent au niveau du module IRC (Internet Relay Chat) qui ne gère pas correctement certains tags HTML avec des attributs excessivement longs, ce qui pourrait être exploité par un attaquant distant afin d'exécuter un code arbitraire.

Versions Vulnérables

Cerulean Studios Trillian Pro versions antérieures à 3.1.5.0
Cerulean Studios Trillian Basic versions antérieures à 3.1.5.0

Solution

Installer Cerulean Studios Trillian version 3.1.5.0 :
http://www.ceruleanstudios.com/downloads/

Références

http://www.frsirt.com/bulletins/10159
http://labs.idefense.com/intelligence/vuln...play.php?id=522

Crédit

Vulnérabilités découvertes par enhalos et iDefense Labs
source :


Pour ceux qui sont des IM... et qui ne connaissent pas, je conseille pidgin (anciennement Gaim) : http://www.pidgin.im/
qui est libre !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »