Ceruleanstudios Trillian XML解析器DTD文件缓冲区溢出漏洞 CVE-2008-6563 CNNVD-200903-535

9.3 AV AC AU C I A
发布: 2009-03-31
修订: 2018-10-11

Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian的xml格式解析器在解析.dtd文件类型时存在缓冲区溢出漏洞,如果用户受骗下载了恶意文件并安装到了stixe目录的话,就会触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息