В новой версии Miranda IM исправлено 4 критических уязвимости
Вышла новая версия простого и быстрого интернет-пейджера для обмена мгновенными сообщениями Miranda IM 0.7.1. Программа совместима с протоколами AIM, Jabber, ICQ, IRC, MSN, Yahoo, Gadu-Gadu и других мессенджеров, позволяет устанавливать множество плагинов и скинов для расширения возможностей. Последняя версия содержит исправления 19 ошибок, в том числе пяти уязвимостей.
Miranda IM
Четыре уязвимости из пяти относятся к типу «переполнение буфера». Приложение не проверяет граничную длину полей, вводимых пользователем или переданных в пакетах, перед тем, как скопировать ввод в буфер фиксированной длины. В результате часть данных приложения перезаписывается, что позволяет выполнить произвольный машинный код, встроенный в параметр избыточной длины. Подобные уязвимости найдены и устранены в модулях ICQ, IRC (при передаче опций), Jabber (формы) и Yahoo Messenger.
Еще одна уязвимость вызывает аварийное завершение работы приложения в многопользовательских конференциях Jabber.
Помимо уязвимостей, в новой версии приложения устранены следующие ошибки: отказ в загрузке плагина сервисов работы с изображениями, некорректная прорисовка идентификатора пользователя в стандартном диалоге сообщения, некорректное наименование файла журнала, некорректная обработка оффлайн-сообщений (ICQ), обрезание предупреждающего сообщения (IRC), некорректная обработка имен пользователей на русском языке (IRC), представление времени в окне канала в виде ссылок (IRC), некорректная нумерация месяцев в Jabber (начиналась с нуля), отображение самого пользователя в списке контактов Jabber, некорректное время в оффлайн-сообщениях (Jabber), невозможность изменить иконки в Jabber при транспортировке контактов Gadu Gadu, некорректная частота опроса сервера (MSN), ошибка в создании URL MSN с предупреждением, отображение предупреждения Yahoo! (MSN).
Скачать Miranda IM 0.7.1 для Windows NT, 2000, XP и Vista можно здесь, для Windows 95, 98 и ME - здесь.
© CNews
