Отказ в обслуживании в QIP

[B]05 февраля, 2009[/B]

[B]Программа[/B]: QIP 2005 8082, возможно другие версии.

[B]Опасность[/B]: [COLOR="DarkOrange"][B]Средняя[/B][/COLOR]

[B]Наличие эксплоита[/B]: [COLOR="Red"][B]Да[/B][/COLOR]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}

[B]URL производителя[/B]: qip.ru

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/367727.php"]securitylab.ru[/URL]

У меня получилось 50%.

У мну тоже 50%, но сам qip виснет наглухо...

100% + qip тоже виснет... (Гриша негодяй :) )

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

На 2х и более ядрах по 50%... у меня одно и 100% :)

хитро, работает :)

Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082).

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:

{\rtf\pict\&&}

Сегодня стала доступна для скачивания новая версия QIP 2005 (build 8090), которая устраняет вышеописанную уязвимость. Скачать последнюю версию приложения можно по адресу: [url]http://qip.ru/ru/pages/download_qip_ru/[/url].

[URL="http://www.securitylab.ru/news/367765.php"]securitylab.ru[/URL]