Desbordamiento de búfer en el módulo MSN de Trillian

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Trillian en el módulo MSN, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el cliente vulnerable.

Trillian es un programa que en los últimos tiempos ha alcanzado grandes cuotas de usuarios al unificar en una única aplicación el acceso a diferentes sistemas de mensajería instantánea como ICQ, MSN, AOL Instant Messenger (AIM), Yahoo Messenger y también IRC.

Existe un desbordamiento de búfer en la edición básica de Trillian que se reproduce en el módulo MSN cuando recibe desde un servidor MSN messenger una cadena de 4096 bytes finalizada con un carácter de nueva línea. Esta vulnerabilidad puede explotarse de forma remota, pero debe de hacerse a través de un ataque de hombre en el medio.

Se ha publicado una prueba de concepto que demuestra como explotar la vulnerabilidad. Hasta el momento no se ha publicado ninguna actualización para solucionar el problema.