Hochkritische Schwachstellen in Trillian 3.x

Insgesamt drei Sicherheitslücken bessert die neueste Version von Trillian aus. Betroffen ist sowohl die Basic-, als auch die Pro-Variante 3.x. Alle drei Schwachstellen lassen sich unter Umständen ausnutzen, um das System eines Anwenders zu kompromittieren. Ein Fehler liegt in der Bearbeitung von MSN-Nachrichten. Mittels speziell präparierter X-MMS-IM-FORMAT-Headern könnte sich ein Buffer Overflow erzwingen lassen.

Eine weitere Lücke ist in der Bearbeitung von AIM-Nachrichten enthalten. Überlange Werte innerhalb des FONT-Tags könnten ebenfalls zu einem Buffer Overflow führen. Fehler Nummer Drei sitzt in der Datei talk.dll. Mit einem speziell modifizierten IMG-Tag könnte sich der Speicher eines Systems beeinflussen lassen. Der Hersteller rät zu einem Update auf Version 3.1.10.0. (jdo)