Показано с 1 по 4 из 4.

Уязвимость форматной строки в ICQ

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Exclamation Уязвимость форматной строки в ICQ

    28 февраля, 2008

    Программа: ICQ 6 build 6043, возможно более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе.

    URL производителя: www.icq.com/download/icq6/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Последний раз редактировалось ALEX(XX); 28.02.2008 в 16:09.
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.01.2008
    Сообщений
    101
    Вес репутации
    130
    На securitylab.ru наверное обновленная информация.
    По ней
    наличие эксплойта: ДА

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от psw Посмотреть сообщение
    На securitylab.ru наверное обновленная информация.
    По ней
    наличие эксплойта: ДА
    Угу. Спасибо. Уже увидел.
    Left home for a few days and look what happens...

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Проверил: При посылке указанной строчки аська начинает пожирать 100% процессорного времени.

    Добавлено через 1 минуту

    И, кстати, не успокаивается даже после перезапуска своего процесса
    Последний раз редактировалось DVi; 28.02.2008 в 16:27. Причина: Добавлено

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00445 seconds with 17 queries