Удаленное выполнение команд в ICQ

Дата публикации:
10.01.2002
Всего просмотров:
982
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ICQ – интернет пейджер от Mirabilis.

В ICQ существует переполнение буфера в обработке специально форматированных связей. Злонамеренно построенный пакет с TLV (type, length, value) типом 0x2711 может переписывать данные стека, включая адрес возврата. Уязвимость может приводить к зависанию приложения или удаленного выполнения произвольного кода.

Проблема не специфична для этого типа TLV, и может также эксплуатироваться, через клиента к его подключению.

Уязвимость найдена в Mirabilis ICQ 2000.0b Build 3278, 2000.0A

Ссылки: Источник

или введите имя

CAPTCHA