CVE-2007-3305 in Trillianजानकारी

सारांश

द्वारा VulDB • 17/06/2026

Cerulean Studios Trillian 3.x (3.1.6.0 से पहले) में हेप-आधारित बफर ओवरफ्लो की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक पक्षकार MSN प्रोटोकॉल के माध्यम से भेजे गए संदेश, या संभवतः अन्य प्रोटोकॉल, के माध्यम से एक निर्मित UTF-8 स्ट्रिंग के जरिए मनमाना कोड निष्पादित कर सकते हैं। यह कमजोरी शब्द लपेटने (word wrapping) के दौरान अस्वीकार्य मेमोरी आवंटन को ट्रिगर करती है, जब विंडो की चौड़ाई को बफर आकार के रूप में उपयोग किया जाता है। यह CVE-2007-2478 से भिन्न एक कमजोरी है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

20/06/2007

प्रकटीकरण

20/06/2007

प्रविष्टि

VDB-3142

EPSS

0.07729

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!