Cerulean Studios Trillian客户端畸形TypingUser远程拒绝服务漏洞

漏洞信息详情

Cerulean Studios Trillian客户端畸形TypingUser远程拒绝服务漏洞

• CNNVD编号：CNNVD-200308-054
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0520
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-07-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cerulean_studios
• 漏洞来源：
  flur flur@flurnet….

Cerulean Studios Trillian是一款多协议即时通信软件。
Trillian客户端不正确处理畸形消息，远程攻击者可以利用这个漏洞触发客户端异常，并崩溃。
通过发送损坏的\’\’TypingUser\’\’消息，如把\’\’TypingUser\’\’代替为任意字符，发送给客户端可导致Trillian崩溃。

厂商补丁：
Cerulean Studios
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ceruleanstudios.com/” target=”_blank”>
http://www.ceruleanstudios.com/

来源: BID
名称: 8107
链接:http://www.securityfocus.com/bid/8107

来源: BUGTRAQ
名称: 20030704 Trillian Remote DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105735714318026&w=2