Il existe une vulnérabilité dans Trillian qui peut être exploitée pour compromettre l'ordinateur d'un utilisateur. Cette vulnérabilité résulte d'une possibilité de buffer overflow (débordement de mémoire tampon) dans le module MSN de ce programme. Ceci peut se produire si l'on envoie une chaîne anormalement longue (environ 4096 octets) à partir d'un serveur MSN Messenger.

au sommaire

    Faille de sécurité dans le module MSN Messenger de Trillian

    Faille de sécurité dans le module MSN Messenger de Trillian

    Le succès de l'opération nécessite qu'une personne malintentionnée intercepte et manipule le trafic envoyé par un serveur MSNMSN MessengerMessenger à un utilisateur, ou conduise l'utilisateur de Trillian à se connecter à un serveur MSN Messenger piégé.

    La vulnérablité a été observée dans la version 0.74i, mais d'autres versions peuvent également être affectées.

    Il n'y a pas de solution pour le moment : n'utilisez pas la fonction MSN Messenger de Trillian.