Trillian XML解析器内存释放漏洞 CVE-2008-5402 CNNVD-200812-157

10.0 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-11

Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 在Trillian 3.1.12.0以前版本的XML解析器中存在两次内存释放漏洞,这允许远程攻击者通过一个特制的XML表达式来执行任意的代码,这可能与\"IMG SRC ID.\"有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有55条受影响产品信息