发布日期：2003-01-10
更新日期：2003-01-15

受影响系统：

Cerulean Studios Trillian 0.74

描述：

---

BUGTRAQ  ID: 5775
CVE(CAN) ID: CVE-2002-1487

Cerulean Studios Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

Trillian在处理部分IRC RAW消息时存在问题，远程攻击者可以利用这个漏洞对Trillian进行拒绝服务攻击。

攻击者如果发送类似如下的RAW消息：

206、211、213、214、215、217、218、243、302、317、324、332、333、352、367

可使Trillian崩溃，IRC服务器发送的RAW格式必须如下：

':Server <Num>'

其中<Num>是上面所列的RAW代码。

<*来源：Lance Fitz-Herbert （fitzies@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103279189929799&w=2
*>

建议：

---

厂商补丁：

Cerulean Studios
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Cerulean Studios Trillian 0.74:

Cerulean Studios Patch trillian-v0.74-patch-b.exe
http://www.ceruleanstudios.com/trillian-v0.74-patch-b.exe

浏览次数：2537
严重程度：0（网友投票）