DoS и добавление пользователей в contact list в ICQ через Internet Explorer

Дата публикации:
17.04.2002
Всего просмотров:
1200
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: При установки ICQ регестрирует в реестре на себя некоторые типы файлов:
  • .pnq - ICQ Plugin
  • .scm - ICQ Sound Scheme
  • .uin - ICQ User
  • .hpf - ICQ Home Page Factory

.uin файлы могут автоматически открываться с любой Web страницы, без подтверждения. Т.е. уязвимость позволяет автоматически добавлять пользователя в contact list.

Загрузка .hpf файла определенной конструкции приведет к аварийному завершению работы ICQ. Уязвимость возможно связанна с переполнением буфера.

Ссылки: http://securitylab.ru/_exploits/icqkiller.hpf

или введите имя

CAPTCHA