 |
24.02.2009 16:15 |
| |
Отказ в обслуживании в ICQ |
 |
24 февраля, 2009
Программа: ICQ 6.5, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке тега <a> в названии контакта. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения. Пример названия контакта:
</a>test
Для успешной эксплуатации уязвимости злоумышленник должен отправить любое сообщение целевому пользователю (обычное сообщение, запрос авторизации). Уязвимость также может эксплуатироваться через функционал поиска пользователей.
URL производителя: www.icq.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://habrahabr.ru/blogs/infosecurity/52657/
|
|
|
Навигация по порталу: 
