Trillian vulnerable por un bug en el manejo de texto

Trillian Trillian, el popular programa de mensajería instantántea multi-protocolo para Windows, es vulnerable a un desbordamiento, el cual se debe a un error de programación en cuanto a la codificación de texto UTF-8.

Un usuario malintencionado puede aprovechar esta vulnerabilidad para mostrarle a la víctima texto UTF-8 malformado e inyectar código en los sistemas vulnerables. El protocolo de MSN es el que princimpalmente se ve afectado en esta vulnerabilidad de Trillian, pero se cree que otros protocolos pueden ser igual explotados por esta vulnerabilidad.

Cerulean Studios, la empresa detrás de Trillian, recomienda actualizar a la versión 3.1.6.0, en la cual se resuelven estos problemas de seguridad.

Enlace | Trillian 3.1.6.0
(vía: the register)

Scroll al inicio