发布日期：2003-01-10
更新日期：2003-01-15

受影响系统：

Cerulean Studios Trillian 0.74

描述：

---

BUGTRAQ  ID: 5777

Cerulean Studios Trillian是一个聊天程序，和多种即时通讯程序使用相同的接口，包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。

Trillian在接收IRC服务器发送的超大数据存在问题，远程攻击者可以利用这个漏洞对Trillian进行拒绝服务攻击。

如果Trillian接收到IRC发送的超过4095字节的数据块，就会导致崩溃，产生拒绝服务攻击。

<*来源：Lance Fitz-Herbert （fitzies@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103279189929799&w=2
*>

建议：

---

厂商补丁：

Cerulean Studios
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Cerulean Studios Trillian 0.74:

Cerulean Studios Patch trillian-v0.74-patch-b.exe
http://www.ceruleanstudios.com/trillian-v0.74-patch-b.exe

浏览次数：2589
严重程度：0（网友投票）