VULHUB ™

Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian的XML处理代码在处理畸形的XML标签时没有分配充足的空间，将其拷贝到新分配的缓冲区时可能会用攻击者提供的数据覆盖堆结构；此外XML处理代码在处理特殊格式的xml时可能会破坏内部数据结构，之后在释放这个数据结构时应用程序会多次释放单个块，这可能导致执行任意指令。 Trillian的tooltip处理代码在创建图形的tooltip时生成了包含有文件名属性的XML标签，之后未经长度验证便直接将数据拷贝到了栈缓冲区，导致以客户端的权限执行任意指令。

Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian的XML处理代码在处理畸形的XML标签时没有分配充足的空间，将其拷贝到新分配的缓冲区时可能会用攻击者提供的数据覆盖堆结构；此外XML处理代码在处理特殊格式的xml时可能会破坏内部数据结构，之后在释放这个数据结构时应用程序会多次释放单个块，这可能导致执行任意指令。 Trillian的tooltip处理代码在创建图形的tooltip时生成了包含有文件名属性的XML标签，之后未经长度验证便直接将数据拷贝到了栈缓冲区，导致以客户端的权限执行任意指令。