Уязвимость icq 6
 

На секлабе опубликовали что в осику 6, найдена критическая уязвимсоть...
http://www.securitylab.ru/vulnerability/347732.php
--
Мы со scrat`ом потестили, уязвима и последния версия 6 аси...
--
И еще может кто знаешь что это %020000000s?

http://download.icq.com/forums/index.php?act=view_topic&group_id=528&topic_id=153 564&forum_page=1 трут ету тему


%s
%010000000d
%d %d %d %d %n

:D у кого асько давайте поробуем? ;)

блин, у кого осику 6, или кто может скачать(а то я не могу у меня жопорез) стукните мне потестим, а то Скрат ушел куда то...

а что она собственно делает?

%020000000s - эта выкидывает из аси...
--
все остальные хочу потестить, напишу сдесь что какая делает...

скачал сие 14 метровое говнецо. потосетил.аська намертво зависает, незабывая нехило загрузить проц, и отхавать кусок памяти. http://i.piccy.kiev.ua/i2/18/11/7211...54fe40401.jpeg

памяти захавала дето метров 50-70. больше вроде небыло.
ЗЫ. это результат на %010000000d и %020000000s
другие думаю аналогично.

некоторое описание от немцев + видео
http://board.raidrush.ws/showthread.php?t=386983

просто видео
http://www.xup.in/dl,10747546/icq6pwn^^.rar/

Короче Shawn1x скачал асю, тока что тестил на нем)
%020000000s - выкидывает из аси(метров меньше висит)
%s - неизвестно, ничего не происходит(заметного)
%010000000d - наглухо завсисает ася, и как уже сказанно хавает метров ~50
%d %d %d %d %n - хз, тоже не опознана
--
а еще вот что затестил
Написал ему
а он мне в кипе прислал историю того что пришло
тоесть % = 2. h = 048577...
и структура сообщений такая чьл перед последней буквой(или по какому то принципу) ставятся символы 290

а скорость то какая низкая... щас докачаю перевыложу на йапапко кому надо.

Лучше бы такие уязвимости выложили о квипе, так как Icq ^ Практически никто не пользуется