форумы россии,казахстан,рф,форум
 
ФорумЧаВоПоискРегистрацияПользователиГруппыВходicq

Поделиться | 
 

 уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6

Перейти вниз 
АвторСообщение
Admin
Admin
Admin
avatar

Мужчина
Количество сообщений : 134
Возраст : 43
Географическое положение : Казахстан Караганда
Репутация :
13 / 10013 / 100

Дата регистрации : 2008-02-02

СообщениеТема: уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6   Чт Мар 13, 2008 4:42 am

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s»

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

_________________
Вернуться к началу Перейти вниз
Посмотреть профиль http://copilka.info
 
уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6
Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Форум :: Статьи-
Перейти: