发布日期：2003-01-10
更新日期：2003-01-15

受影响系统：

Cerulean Studios Trillian 0.74

描述：

---

BUGTRAQ  ID: 5776
CVE(CAN) ID: CVE-2002-1488

Cerulean Studios Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

Trillian在处理部分恶意PART消息时存在问题，远程攻击者可以利用这个漏洞对Trillian进行拒绝服务攻击。

如果trillian接收到恶意PART消息，如用户PART自己没有加入的频道(Channel)或不存在的频道，就会导致trillian崩溃。

<*来源：Lance Fitz-Herbert （fitzies@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103279189929799&w=2
*>

建议：

---

厂商补丁：

Cerulean Studios
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Cerulean Studios Trillian 0.74:

Cerulean Studios Patch trillian-v0.74-patch-b.exe
http://www.ceruleanstudios.com/trillian-v0.74-patch-b.exe

浏览次数：2534
严重程度：0（网友投票）