Security Lab

Удаленное выполнение команд в ICQ

Дата публикации:10.01.2002
Всего просмотров:1146
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ICQ – интернет пейджер от Mirabilis.

В ICQ существует переполнение буфера в обработке специально форматированных связей. Злонамеренно построенный пакет с TLV (type, length, value) типом 0x2711 может переписывать данные стека, включая адрес возврата. Уязвимость может приводить к зависанию приложения или удаленного выполнения произвольного кода.

Проблема не специфична для этого типа TLV, и может также эксплуатироваться, через клиента к его подключению.

Уязвимость найдена в Mirabilis ICQ 2000.0b Build 3278, 2000.0A

Ссылки: Источник