Критическая уязвимость в ICQ 6

Воскресенье, 09 Марта 2008 г. 00:50 + в цитатник

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

Процитировано 1 раз

<a href="https://www.liveinternet.ru/users/sokolov_2007/post69109727/">РљСЂРёС‚РёС‡РµСЃРєР°СЏ СѓСЏР·РІРёРјРѕСЃС‚СЊ РІ ICQ 6</a><br/>
РћР±РЅР°СЂСѓР¶РµРЅР° РєСЂРёС‚РёС‡РµСЃРєР°СЏ СѓСЏР·РІРёРјРѕСЃС‚СЊ РІ РїРѕРїСѓР»СЏСЂРЅРѕРј РјРµРЅРµРґР¶РµСЂРµ РѕС‚РїСЂР°РІРєРё РјРіРЅРѕРІРµРЅРЅС‹С… СЃРѕРѕР±С‰РµРЅРёР№ ICQ 6. РЈСЏР·РІРёРјРѕСЃС‚СЊ СЃСѓС‰РµСЃС‚РІСѓРµС‚ РёР·-Р·Р° РѕС€РёР±РєРё РїСЂРё РѕР±СЂР°Р±РѕС‚РєРµ СЃРѕРѕР±С‰РµРЅРёР№, СЃРѕРґРµСЂР¶Р°С‰РёС… СЃРёРјРІРѕР»С‹ С„РѕСЂРјР°С‚РЅРѕР№ СЃС‚СЂРѕРєРё. Р”Р»СЏ СѓСЃРїРµС€РЅРѕР№ СЌРєСЃРїР»СѓР°С‚Р°С†РёРё СѓСЏР·РІРёРјРѕСЃС‚Рё, Р·Р»РѕСѓРјС‹С€Р»РµРЅРЅРёРєСѓ С‚СЂРµР±СѓРµС‚СЃСЏ РІСЃРµРіРѕ Р»РёС€СЊ РѕС‚РїСЂР°РІРёС‚СЊ РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ СЃРїРµС†РёР°Р»СЊРЅРѕ СЃС„РѕСЂРјРёСЂРѕРІР°РЅРЅРѕРµ СЃРѕРѕР±С‰РµРЅРёРµ, РєРѕС‚РѕСЂРѕРµ РјРѕР¶РµС‚ Р±С‹С‚СЊ РѕС‚РєСЂС‹С‚Рѕ РІ pop-up РѕРєРЅРµ РїСЂРµРґРІР°СЂРёС‚РµР»СЊРЅРѕРіРѕ РїСЂРѕСЃРјРѕС‚СЂР° РёР»Рё РІ РѕСЃРЅРѕРІРЅРѕРј РѕРєРЅРµ РєР»РёРµРЅС‚Р°.РџСЂРёРјРµСЂ СЃРѕРѕР±С‰РµРЅРёСЏ, РєРѕС‚РѕСЂРѕРµ РІС‹Р·С‹РІР°РµС‚ РѕС‚РєР°Р· РІ РѕР±СЃР»СѓР¶РёРІР°РЅРёРё ICQ РєР»РёРµРЅС‚Р°:
&quot;%020000000s&quot;
РЈСЏР·РІРёРјРѕСЃС‚Рё РІ IM РєР»РёРµРЅС‚Р°С… РЅРµ СЏРІР»СЏСЋС‚СЃСЏ РЅРё РґР»СЏ РєРѕРіРѕ РЅРѕРІРѕСЃС‚СЊСЋ, РЅРѕ РІ С‚РѕР¶Рµ РІСЂРµРјСЏ РїСЂРµРґСЃС‚Р°... <a href="https://www.liveinternet.ru/users/sokolov_2007/post69109727/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]