PT-2008-3879 · Cerulean Studios · Trillian

Publicado

2008-05-23

Atualizado

2018-10-11

CVE-2008-2407

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Cerulean Studios Trillian versions prior to 3.1.10.0

Description: The issue is related to a stack-based buffer overflow in the AIM.DLL component. This allows user-assisted remote attackers to execute arbitrary code via a long attribute value in a FONT tag in a message.

Recommendations: For versions prior to 3.1.10.0, update to version 3.1.10.0 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2008-2407

Produtos afetados

Trillian

PT-2008-3879 · Cerulean Studios · Trillian

CVE-2008-2407

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10