• XSS.stack #1 – первый литературный журнал от юзеров форума

ICQ

Отслеживать

AKella

(L2) cache
Пользователь
Регистрация
30.12.2004
Сообщения
410
Реакции
15
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
 
Вот он сплоит:

Сегодня я стал другим человеком, и не поверите, изза простого сообщения в ICQ!

Друг прислал мне сообщение, и мне выдали на кароточку двойную зарплату!

Не знаю в чем прикол, но этим нужно пользоваться скорее, пока не закончился день!

Разошли всем своим друзьям сообщение в ICQ с содержанием: %020000000s

И у вас тоже будет счастье!

Рассылаешь по контакт-листу и глядишь как народ отваливается.
 
Вот он сплоит:
Не в этом дело. Я имел в виду
в случае успешного выполнения бага
появляется возможность выполнять произвольный код.
 
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента то есть используеться эффект переполнения буффера обмена, при этом:

появляется возможность выполнять произвольный код

имеет быть невозможным. То есть, программа как бы зависает или\и вылетает с процессов, удалённо выполнить произвольный код невозможно.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх