CVE-2007-3305 in Trillian
सारांश
द्वारा VulDB • 17/06/2026
Cerulean Studios Trillian 3.x (3.1.6.0 से पहले) में हेप-आधारित बफर ओवरफ्लो की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक पक्षकार MSN प्रोटोकॉल के माध्यम से भेजे गए संदेश, या संभवतः अन्य प्रोटोकॉल, के माध्यम से एक निर्मित UTF-8 स्ट्रिंग के जरिए मनमाना कोड निष्पादित कर सकते हैं। यह कमजोरी शब्द लपेटने (word wrapping) के दौरान अस्वीकार्य मेमोरी आवंटन को ट्रिगर करती है, जब विंडो की चौड़ाई को बफर आकार के रूप में उपयोग किया जाता है। यह CVE-2007-2478 से भिन्न एक कमजोरी है।
Once again VulDB remains the best source for vulnerability data.