Trillian XML解析器DTD文件缓冲区溢出漏洞

针对 Cerulean Studios 的 Trillian 3.1.9.0 系统影响的严重漏洞报告

描述：

--

Trillian 是一个集成多种即时通讯程序的聊天平台，如AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。最近发现的BUGTRAQ ID: 28747向我们揭示了Trillian的一个安全隐患。该聊天程序的xml格式器在处理.dtd文件时存在缓冲区溢出漏洞。一旦用户被诱导下载恶意文件并将其安装至特定目录（例如stixe），该漏洞可能会被触发，导致执行任意指令，从而危及系统安全。这一发现是由用户david130490（）报告的，更多信息可参见链接：

测试方法：请注意以下测试方法可能带有攻击性，仅供安全研究与教学之用，使用者需承担相应风险。测试链接为：

建议措施：

--

对于Trillian用户，我们强烈建议您保持警惕并随时关注厂商Cerulean Studios的主页以获取的安全更新和补丁。目前，Cerulean Studios尚未提供明确的补丁或升级程序，但我们理解他们正在积极应对这一问题。更多信息请访问： Studios尽快发布安全补丁以解决这个问题。