Форум АНТИЧАТ - Отказ в обслуживании в QIP 2005 8082

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- ICQ (https://forum.antichat.xyz/forumdisplay.php?f=13)

- - Отказ в обслуживании в QIP 2005 8082 (https://forum.antichat.xyz/showthread.php?t=104935)

z00MAN

06.02.2009 12:50

Отказ в обслуживании в QIP 2005 8082

Программа: QIP 2005 8082, возможно другие версии.

Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора.

Пример сообщения:

{\rtf\pict\&&}

http://www.securitylab.ru/vulnerability/367727.php (c)

оlbaneс

06.02.2009 12:52

вчерашний баян. сегодня патч выпустили.

z00MAN

06.02.2009 13:00

я не видел, ну раз баян так баян.. пропусти мимо ушей

krizis

06.02.2009 23:18

а я успел над другом поугорать)))

Nurik

07.02.2009 15:18

8090 уже вышел
у всех автоматическое обновление (по желанию)

SmоrK

09.02.2009 00:14

хм... я позовчера тож такую тему делал! :(
команд много было не тока эта глюк давала ... я гдето видел список... ;)

F1shka

09.02.2009 00:25

Если память не пошла по бабам, то постить с
securitylab.ru
lenta.ru
НИЗЯ!
Баян не баян, в топку однозначно

FindeR

09.02.2009 01:10

Цитата:

Сообщение от SmоrK

хм... я позовчера тож такую тему делал! :(
команд много было не тока эта глюк давала ... я гдето видел список... ;)

Что значит, много команд?:) Любую мессагу в rtf кинь, тот же эффект будет.
А вообще

Цитата:

Сообщение от F1shka

Баян не баян, в топку однозначно

Время: 02:38