Z doniesień iDefense wynika, że popularny komunikator internetowy Trillian zawiera poważny błąd. Luka pozwala na wywołanie przepełnienia bufora. Ataku można dokonać za pomocą wiadomości kodowanych formatem UTF-8. Jego skuteczne przeprowadzenie daje atakującemu możliwość wykonania dowolnego kodu na prawach użytkownika.
Trillian, podczas przetwarzania niektórych wiadomości UTF-8 błędnie przyjmuje szerokość okna za wielkość bufora.
Cerulian Studios, twórca Trilliana, udostępniło pozbawioną błędu wersję 3.1.6.0, którą należy jak najszybciej zainstalować.
Źródło: ArcaBit