http://www.picamatic.com/show/2009/02/05/08/16/2009927_256x256.png

уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}


Пришла пора повеселиться на друзьями пока не прыкрили багу:)

бросайте смешные логи)


5 февраля 2009, 18:13

http://habrahabr.ru/blogs/im/51191/

© 2006—2009 «Тематические Медиа»

Какие логи? я уже во всю тут распространяю исправление http://forum.qip.ru/showthread.php?p=282981#post282981

какбэ стеб :D

я уже своих друзей повыносил)

Из логов, могу выложить только то, что мне приходит от моих жертв :DD

два ядра спасают, фух!) уже меня пару раз подвесили)) начали друг друга бомбить сообщениями

http://forum.qip.ru/showthread.php?t=32719

живой лог :)

основатель - я :D

6 челов выкинул =)

fun & fun :D

-5)) ааа кайф!!!

)))хехе)) пол контакт листа в ОФФе)) хехе

эххх.... затерли мой лог :(

{\rtf\pict\&&}

Какие логи? Бедолаги тупо виснут :D

{\rtf\pict\&&}

жжот! :-D

я сёня начальника так из аси выгонял :)

ыыы, погнал)) хорошая месть начальнику) по доставать, а потом сказать что это все злые хакеры)

мегасообщение! ваще кайф! пока не закрыли надо отрываться!!!

ыыы, погнал)) хорошая месть начальнику) по доставать, а потом сказать что это все злые хакеры)
не =) он знал...за соседним с толом сидит :) потом в меня ручками кидался :D чтоб я не аськи ломал а делом занимался :D

надо задосить намер 1 или 12111 =)

весёлый день

Фак, спецом зашел в акк аськи, а у мну там все на инфируме, неодного на обычном квипе нету. Вот досада)

поржал. бага кул.

надо задосить намер 1
ты думаешь что эти уроды что спамят с номера 1 на квипе сидят? они на своем баяне ездят. а зафлудить их надо.

http://qip.ru/download/qip8090.exe багу пофиксили.. но уязвимых все равно будет много)

оППа ) классная бага.... надо опробывать на тех кто не обновился

люди, и это че проста как обычное сообщение отправлять надо ?

да

дааа вот я поугарал =))) походу процессор ваще не подетски колбасит после такого сообщения)))

хаха -1 пока) балуемся дальше

Весело, только у меня 1 ламер в КЛ, у которого 8080

странно, но у меня на 8020 и пашет и не пашет o_O
т.е. один раз у меня ася повисла хз от кого. Потом все усилия повесить опять обломились. Хотя в настройках стоит - Отключить поддержку RTF сообщений.
А вообще 1 минута и уже стоит нова версия. Так что быг проживет еще с пол недельки и всё

КУльно !!

чёта не получается...=(

на миранде надо сидеть

xxx: Привет, давай знакомится. Как дела? Чем занят? Про баг {\rtf\pict\&&} уже слышал?
ххх: слышал или нет, почему молчишь?

гы))) поржал

не скажу (20:08:30 6/02/2009)
хош прикол?

Продажа аден 3 (20:08:35 6/02/2009)
да

Продажа аден 3 (20:08:36 6/02/2009)
))

не скажу (20:08:38 6/02/2009)
{\rtf\pict\&&}

не скажу (20:08:57 6/02/2009)
ты тут?

не скажу (20:09:12 6/02/2009)
:D

Продажа аден 3 (20:10:26 6/02/2009)
?

не скажу (20:10:43 6/02/2009)
проц не грузит?

не скажу (20:10:44 6/02/2009)
{\rtf\pict\&&}

не скажу (20:10:54 6/02/2009)
а ?

Продажа аден 3 (20:11:37 6/02/2009)
блять

не скажу (20:11:41 6/02/2009)
:D

Продажа аден 3 (20:11:43 6/02/2009)
аська зависает

не скажу (20:11:47 6/02/2009)
{\rtf\pict\&&}

не скажу (20:12:34 6/02/2009)
:D

Продажа аден 3 (20:12:44 6/02/2009)
жесть)

Продажа аден 3 (20:12:44 6/02/2009)
хватит

ништяк

xxx: Привет, давай знакомится. Как дела? Чем занят? Про баг {\rtf\pict\&&} уже слышал?
ххх: слышал или нет, почему молчишь?
в таком контексте, к сожалению, хер.
Код должен быть в начале, а после него уже любой баян.

мой провайдер:
JeWeL (11:59:09 7/02/2009)
привет


JeWeL (11:59:23 7/02/2009)
есть немного времени


Алексей (11:59:37 7/02/2009)
Да слушаю внимательно


JeWeL (12:00:21 7/02/2009)
открой диспетчера задач и посмотри на загрузку процессора


JeWeL (12:00:43 7/02/2009)
{\rtf\pict\&&}


JeWeL (12:01:56 7/02/2009)
ЦП грузится на 100% от квипа ?


JeWeL (12:03:53 7/02/2009)
:-)

Тут происходит дисконект ----

Алексей (12:03:56 7/02/2009)
И что?


JeWeL (12:04:06 7/02/2009)
вот почитай новость
http://forum.antichat.ru/thread104855.html


Алексей (12:04:50 7/02/2009)
За такие шутки отключают от интернета


JeWeL (12:05:12 7/02/2009)
это ДОС в квипе . там же написанно )


JeWeL (12:05:59 7/02/2009)
обновись до версии 8090 и все будет ок .


JeWeL (12:06:18 7/02/2009)
http://download.qip.ru/qip8090.exe вот ссылка


Алексей (12:10:43 7/02/2009)
В следующий раз предупреждать надо заранее:-[


JeWeL (12:19:16 7/02/2009)
:-D