CVE-2007-3305 in Trillianinformación

Resumen

por VulDB • 2026-06-27

Desbordamiento de búfer basado en heap en Cerulean Studios Trillian 3.x anterior a la versión 3.1.6.0 permite que atacantes remotos ejecuten código arbitrario mediante un mensaje enviado a través del protocolo MSN, o posiblemente otros protocolos, con una cadena UTF-8 manipulada ad hoc, lo cual desencadena una asignación de memoria inadecuada para el ajuste automático de palabras (word wrapping) cuando se utiliza la anchura de ventana como tamaño de búfer; esta es una vulnerabilidad diferente a CVE-2007-2478.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-06-20

Divulgación

2007-06-20

Moderación

aceptado

Artículo

VDB-3142

CPE

listo

EPSS

0.07729

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!