Программа: ICQ 6.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке набора "Personal Statuses" через
меню "Personal Status Manager". Атакующий может создать специально составленный
статус и передать сообщение другому пользователю, что приведет к переполнению
динамической памяти и выполнению произвольного кода или отказу системы в
обслуживании.

Эксплоит:

<a href="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"><img
src="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" border="0" /></a>

Когда пользователь устанавливает этот HTML код в качестве своего ‘status
message’,  ICQ/boxelyRenderer обработает его, что приведет к краху ICQ.



Оставить мнение