DoS и добавление пользователей в contact list в ICQ через Internet Explorer
| Дата публикации: | 17.04.2002 |
| Всего просмотров: | 1565 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | При установки ICQ регестрирует в реестре на себя некоторые типы файлов:
.uin файлы могут автоматически открываться с любой Web страницы, без подтверждения. Т.е. уязвимость позволяет автоматически добавлять пользователя в contact list. Загрузка .hpf файла определенной конструкции приведет к аварийному завершению работы ICQ. Уязвимость возможно связанна с переполнением буфера. |
| Ссылки: | http://securitylab.ru/_exploits/icqkiller.hpf |