Adium ICQ消息拒绝服务漏洞
来源:岁月联盟
时间:2009-10-22
Adium 1.x漏洞描述:
CVE ID:CVE-2009-3615
Adium是一款Mac OS X下的多协议即时通信软件。
Adium处理部分oscar协议消息存在错误,远程安全者可以利用漏洞对应用程序进行拒绝服务安全。
构建特殊的ICQ消息可触发此漏洞。<*参考
http://secunia.com/advisories/37017
*>
SEBUG安全建议:
厂商解决方案
用户可联系供应商升级到Adium 1.3.7版本:
http://www.adium.im/?download=10.4
