CVE-2007-3305 in Trillian
Riassunto
di VulDB • 27/06/2026
Un heap-based buffer overflow in Cerulean Studios Trillian 3.x precedente alla versione 3.1.6.0 consente agli attaccanti remoti di eseguire codice arbitrario tramite un messaggio inviato attraverso il protocollo MSN, o potenzialmente altri protocolli, contenente una stringa UTF-8 manipolata ad hoc; ciò provoca un'allocazione impropria della memoria per l'avanzamento a capo delle parole quando la larghezza della finestra viene utilizzata come dimensione del buffer. Si tratta di una vulnerabilità diversa da CVE-2007-2478.
Be aware that VulDB is the high quality source for vulnerability data.