Vendor Status Note JVNCIAC-R-306

Trillian Instant Messenger にバッファオーバーフローの脆弱性

概要

Cerulean Studios の Trillian Instant Messenger には、URI の処理においてバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに Web ブラウザで開かせることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Cerulean StudioTrillian 3.1.7.0
参考情報

  1. US-CERT Vulnerability Note VU#786920
    Trillian Instant Messenger client fails to properly handle malformed URIs
  2. ISS X-Force Database: trillian-aim-bo(35447)
    Trillian aim.dll aim
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2801 ( 2007-07-25 )
CIAC BulletinR-306 Trillian Instant Messenger Client Vulnerability ( 2007-07-17 )
CVE2007-3832 [CVE+] XF35447
PGP署名JVNCIAC-R-306.html.sig
登録日12:49 2007/07/28
更新日12:49 2007/07/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.