Security Lab

DoS и добавление пользователей в contact list в ICQ через Internet Explorer

Дата публикации:17.04.2002
Всего просмотров:1519
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: При установки ICQ регестрирует в реестре на себя некоторые типы файлов:
  • .pnq - ICQ Plugin
  • .scm - ICQ Sound Scheme
  • .uin - ICQ User
  • .hpf - ICQ Home Page Factory

.uin файлы могут автоматически открываться с любой Web страницы, без подтверждения. Т.е. уязвимость позволяет автоматически добавлять пользователя в contact list.

Загрузка .hpf файла определенной конструкции приведет к аварийному завершению работы ICQ. Уязвимость возможно связанна с переполнением буфера.

Ссылки: http://securitylab.ru/_exploits/icqkiller.hpf