-
Отказ в обслуживании в QIP
05 февраля, 2009
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
У мну тоже 50%, но сам qip виснет наглухо...
-
-
100% + qip тоже виснет... (Гриша негодяй )
Добавлено через 3 минуты
На 2х и более ядрах по 50%... у меня одно и 100%
Последний раз редактировалось light59; 05.02.2009 в 23:11.
Причина: Добавлено
-
-
хитро, работает
-
-
Вышло исправление к уязвимости в QIP 2005
Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.
QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082).
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:
{\rtf\pict\&&}
Сегодня стала доступна для скачивания новая версия QIP 2005 (build 8090), которая устраняет вышеописанную уязвимость. Скачать последнюю версию приложения можно по адресу: http://qip.ru/ru/pages/download_qip_ru/.
securitylab.ru
Left home for a few days and look what happens...
-