Уязвимость ICQ 6

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Уязвимость ICQ 6

23.02.2009, 23:59

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Отправить сообщение для Doom123 с помощью ICQ

Уязвимость ICQ 6

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в HTML формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

What is your icq version </a>

При добавление контакта с именем, например </a>, ICQ 6 зависает и потреблять все доступные ресурсы процессора.

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

багу нашёл я и -Hormold-

Последний раз редактировалось Doom123; 24.02.2009 в 00:41..