-
Переполнение буфера в ICQ
21 апреля, 2008
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке личных статусов, установленных с помощью меню "Personal Status Manager". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе, установив специально сформированный статус и, например, отправив целевому пользователю сообщение. Пример:
|<a href="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"><img
src="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" border="0" /></a>|
URL производителя: www.icq.com
Решение: Установите исправление с сайта производителя, доступное через функционал автоматического обновления.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
coool )))
но с другой стороны нужно что бы юсер статус мой видимо посмотрел?
Последний раз редактировалось [500mhz]; 21.04.2008 в 17:57.
Причина: Добавлено