Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
Сам побаловался - действительно работает. Человек хотя в оффлайн не улетает сразу, но на его стороне начинаются тормоза. После того как несколько раз ему будет послано это сообщение - ася при последующих запусках начинает сильно тормозить
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий