-
Уязвимость форматной строки в ICQ
28 февраля, 2008
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе.
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Последний раз редактировалось ALEX(XX); 28.02.2008 в 16:09.
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На securitylab.ru наверное обновленная информация.
По ней
наличие эксплойта: ДА
-
-
Сообщение от
psw
На securitylab.ru наверное обновленная информация.
По ней
наличие эксплойта: ДА
Угу. Спасибо. Уже увидел.
Left home for a few days and look what happens...
-
-
Проверил: При посылке указанной строчки аська начинает пожирать 100% процессорного времени.
Добавлено через 1 минуту
И, кстати, не успокаивается даже после перезапуска своего процесса
Последний раз редактировалось DVi; 28.02.2008 в 16:27.
Причина: Добавлено
-