Trillian es un programa que en los últimos tiempos ha alcanzado grandes cuotas de usuarios al unificar en una única aplicación el acceso a diferentes sistemas de mensajería instantánea como ICQ, MSN, AOL Instant Messenger (AIM), Yahoo Messenger y también IRC.
La vulnerabilidad está provocada por un desbordamiento de búfer en el tratamiento de cabeceras de respuesta HTTP/1.1. El problema se encuentra presente en diversos componentes de la aplicación, aunque en la versión 3 se eliminó mayoritariamente Trillian 3.1 todavía contiene dos desbordamientos de búfer en el componente Yahoo Messenger.
Este problema puede ser explotado para provocar un desbordamiento de búfer y ejecutar código arbitrario al enviar una respuesta HTTP/1.1 maliciosamente construida. Para explotar la vulnerabilidad el atacante deberá controlar el servidor al que se conecte el cliente Trillian o bien emplear el método de “hombre en el medio”.
Las vulnerabilidades se han anunciado en los componentes AIM, Yahoo, MSN y RSS en Trillian 2.0. También se encuentra presente en al menos dos puntos en yahoo.dll de Trillian versión 3.1.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…