Trillian يک نرم افزار پيغام رسان نظير Windows Live Messenger و Yahoo! Messenger است که در گپ زني اينترنتي کاربرد دارد.

شرکت امنيتي سکونيا در گزارش شماره SA33001 خود که جمعه 5 دسامبر (15 آذر) منتشر کرد، از شناسايي چندين ضعف امنيتي در Trillian خبر داد.

شرکت دانمارکيSecunia که در زمينه توليد نرم‌افزارهاي امنيتي فعاليت مي‌کند، همچنين اعلام کرده که هکرها و نفوذگران با استفاده از اين باگ ها مي توانند کنترل رايانه هاي آسيب پذير را در دست گيرند.

جزئيات:
1. بروز يک خطاي حدي (boundary) به هنگام توليد تگ هاي XML براي تصاوير، مي تواند به نوبه خود منجر به سرريز بافر از نوع پشته (stack-based buffer overflow) شود که دستمايه اين امر، وجود فايل تصويري با نام بسيار طولاني است.

2. بروز يک خطا به هنگام پردازش کد XML مي تواند عملکرد يک internal data structure را مخدوش ساخته و مشکلات بعدي را رقم بزند.

3. يک خطاي حدي به هنگام پردازش تگ هاي خاص XML مي تواند باعث سرريز بافر از نوع heap-based گردد.

اين مشکلات امنيتي در نسخه هاي Trillian Basic 3.x و Trillian Pro 3.x گزارش شده است.

به گزارش سکونيا، شرکت توليد کننده اين نرم افزار گپ زني، وصله اصلاحي باگ هاي يادشده را ارائه کرده است.

گفتني است نرم افزارTrillian توسط Cerulean Studios ارائه مي شود و اولين نسخه آن به صورت freeware در اول ژوئيه سال 2000 منتشر شد. اولين نسخه تجاري آن نيز در دهم سپتامبر 2002 ارائه گشت.