Уязвимость ICQ 6
 

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в HTML формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

What is your icq version </a>

При добавление контакта с именем, например </a>, ICQ 6 зависает и потреблять все доступные ресурсы процессора.


URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

багу нашёл я и -Hormold-

эта пять!
только лучше бы в другом разделе запостил

в уязвимостям в асях запостил окло месяца назад никто даже и не обратил внимание .. =)

Переместил

Красавец! Ща заипу юзеров этого гавно-клиента!!! :D:D:D:D

за пределы тега нельзя выйти что бы выполнить свой код как нито?

+++ нет слов одни мысли))) молодца

satana8920 нет =\\ пытался .. но там не все тэги работают =\\

хотя может я просто с ней не знаком .. а умельцы доковыряют дыру до конца =)

мне вот что понравилось ...
http://img218.imageshack.us/img218/3679/icqyl1.jpg

это произошло после того как я другу в асю написал </a>

Мне тоже плюсики :)
http://forum.asechka.ru/showpost.php?p=502289&postcount=1
Зеркало :P

-Hormold-
Красава! Чё ж сказать :)
++

я в свой ник вписал тег и меня самого выбило, теперь не могу в осику войти, постоянно ошибку выводит!!

Ну и дурак =)
Надо на "друзьях" проверять!

Qip поставь :P

AL1G1 а кто тебя просил это в статус пихать? самый умный чтоль ?))))

Интересно услышать ответ разработчиков...
Создал темку на злом, асечки и пост на хабре!

нет)просто мог бы и предупредить = \

%020000000s уже не катит? О_о

ske8r_boy давно уж...

Видал эту тему примерно месяц назад)) Как по мне старенький баг)))
P.S.
Добавляйте к своему нику </a> !
Уничтожим ICQ 6 вместе :D

Fooog интересно кто автор... подсказать? я .. Doom123

https://forum.antichat.ru/showthread.php?p=1101867

жалко, что ща они эту уязвиомсть заделают........или нет?))

мне вот интересно...а в jimmах есть такие уязвимости?

В Jimm думаю нет епт :O
В ICQ Lite вроде есть :O

krizis везде есть ошибки это человеческий фактор =)

в модилах есть другое там вроде около 1к или 1.5к символов отправить и он вылетакет ... и мобилка по идеи виснет .. хз еси ещё работает .. раньше работало ...

ребят спс.... пашет кульно, попросил чела на icq6 зайти в историю.... он из аси вылетел =)

надо было багу только тут постить, спешл фо античат какбэ )) чтобы потом копипастили на остальные форумы и ставили капирайт очада ))

Гг реально работает:)))
тока написал и чел сразу же вылетел:)))))

ищем всех с ником <a> =)

да, держитесь плохие люди и кидалово!

эта уязвимость месяца три назад на эксплойте висела.
и ещё она работает при определённых настройках клиента.

iiii дай ка ссылку..
и при каких же настройках?

При дефолтных походу :D

типо в настройках моно отменить выполнение хтмл кода в контакт листе ?

Блин я что то не особо догнал, надо себе ник сделать

к примеру Asbury</a>
или просто другу написать тег?
Или в статусе?

можешь всё сразу :)

А попробовать? Не?
Блин ну коль не понимаешь, что написано тут два варианта
1. Оно тебе не надо
2. Методом тыка ;)

кулинар, я попробывал, не вышло, потому и спросил.
не помогаешь, не мешай

лол. баг с историей работает,со статусом правда еще не пробовал.

красава!ща будем доставать юзеров асику!ща плюсиг поставлю!