Переполнение буфера в ICQ

[B]21 апреля, 2008[/B]

[B]Программа:[/B] ICQ 6 build 6043, возможно более ранние версии

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке личных статусов, установленных с помощью меню "Personal Status Manager". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе, установив специально сформированный статус и, например, отправив целевому пользователю сообщение. Пример:
[I]|<a href="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"><img[/I]
[I]src="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" border="0" /></a>| [/I]

[B]URL производителя: [/B][URL="http://www.icq.com"][COLOR=#0000ff]www.icq.com[/COLOR][/URL]

[B]Решение: [/B]Установите исправление с сайта производителя, доступное через функционал автоматического обновления.

[URL="http://www.securitylab.ru/vulnerability/351772.php"]securitylab.ru[/URL]

coool )))
но с другой стороны нужно что бы юсер статус мой видимо посмотрел?