{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Trillian</SPAN> versions ant\u00e9rieures \u00e0  3.1.10.0.</P>","content":"## Description\n\nTrillian est un client de messagerie instantan\u00e9e multi-protocoles\ncapable notamment de g\u00e9rer les conversations ICQ, AIM, Jabber, MSN,\nYahoo et IRC.\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ce produit :\n\n-   un d\u00e9bordement de m\u00e9moire lors du traitement des ent\u00eates de paquets\n    MSN permet d'ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   une erreur lors du traitement des fichiers XML permet d'ex\u00e9cuter du\n    code arbitraire \u00e0 distance ;\n-   un d\u00e9bordement de m\u00e9moire lors du traitement des balises FONT\n    permet, par le biais d'un fichier image, d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance.\n\n## Solution\n\nMettre Trillian \u00e0 jour en version 3.1.10.0 (voir Documentation).\n","cves":[],"links":[{"title":"Site de t\u00e9l\u00e9chargement de la derni\u00e8re version de    Trillian :","url":"http://www.ceruleanstudios.com/learn/"}],"reference":"CERTA-2008-AVI-266","revisions":[{"description":"version initiale.","revision_date":"2008-05-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Trois vuln\u00e9rabilit\u00e9s de <span class=\"textit\">Trillian</span> permettent\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Trillian","vendor_advisories":[]}