Уязвимость форматной строки в ICQ

[B]28 февраля, 2008[/B]

[B]Программа:[/B] ICQ 6 build 6043, возможно более ранние версии

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе.

[B]URL производителя: [/B][URL="http://www.icq.com/download/icq6/"][COLOR=#0000ff]www.icq.com/download/icq6/[/COLOR][/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/347732.php"]securitylab.ru[/URL]

На securitylab.ru наверное обновленная информация.
По ней
наличие эксплойта: ДА

[quote=psw;194574]На securitylab.ru наверное обновленная информация.
По ней
наличие эксплойта: ДА[/quote]
Угу. Спасибо. Уже увидел.

Проверил: При посылке указанной строчки аська начинает пожирать 100% процессорного времени.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

И, кстати, не успокаивается даже после перезапуска своего процесса