Хакер #305. Многошаговые SQL-инъекции
Программа: ICQ 6.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке набора "Personal Statuses" через
меню "Personal Status Manager". Атакующий может создать специально составленный
статус и передать сообщение другому пользователю, что приведет к переполнению
динамической памяти и выполнению произвольного кода или отказу системы в
обслуживании.
Эксплоит:
<a href="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"><img
src="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" border="0" /></a>
Когда пользователь устанавливает этот HTML код в качестве своего 'status
message', ICQ/boxelyRenderer обработает его, что приведет к краху ICQ.