Sicherheitslücke in Trillian

Benutzer des Instant-Messenger-Clients Trillian sollten unbedingt updaten:

(…) Der Fehler kann dann auftreten, wenn Trillian bei der Anzeige der Nachricht, etwa einer Autorisierungsanfrage, den Text umbricht. Dabei nutzt die zuständige Routine fälschlicherweise die Fensterbreite als Wert für die Größe eines Puffers. Angreifer können dadurch mit einer präparierten Textnachricht beliebigen Programmcode einschleusen, der mit den Rechten des Benutzers zur Ausführung kommt. (…)

Mehr bei Heise.

[tags]Sicherheit,Trillian,IM[/tags]

Kommentare sind geschlossen.