VULHUB ™

Cerulean Studios Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian包含的identd守护程序对用户请求处理不够正确，远程攻击者可以利用这个漏洞可能以Trillian用户权限在系统上执行任意指令。 Trillian中附带的ident服务程序用于在连接IRC服务器时发送ident应答。ident服务程序对用户提交的请求缺少检查，攻击者可以连接Trillian indentd服务程序监听的113口，并发送418个或者更多字节的数据，可导致客户端崩溃，内存破坏，精心构建随机数据可能以Trillian用户权限在系统上执行任意指令。

Cerulean Studios Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian包含的identd守护程序对用户请求处理不够正确，远程攻击者可以利用这个漏洞可能以Trillian用户权限在系统上执行任意指令。 Trillian中附带的ident服务程序用于在连接IRC服务器时发送ident应答。ident服务程序对用户提交的请求缺少检查，攻击者可以连接Trillian indentd服务程序监听的113口，并发送418个或者更多字节的数据，可导致客户端崩溃，内存破坏，精心构建随机数据可能以Trillian用户权限在系统上执行任意指令。