Уязвимость QIP 8082.
Сегодня друг проверил(на мне) и прислал тему с Security lab.ru.
Найдена уязвимость, да и уже заплатка, существующая из-за обработки ICQ сообщений, у клиентов QIP 2005 (build 8080, 8081, 8082).
Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:
{\rtf\pict\&&}
Сейчас уже доступна новая версия ICQ клиента QIP 2005 (build 8090), скачать можно с официального сайта qip.ru.
Уязвимость: Отказ в обслуживании в QIP.
февраля 24, 2009 17:56
Продолжая тему уязвимостей, видать или кто то пошёл по стопам этой уязвимости, или возможно этот же человек продолжил и сегодня была найдена уязвимость в клиентах ICQ 6.5.
Мной уже были протестированы несколько человек.
http://www.exdll.ru/out/ChdFQwtLGkVBFRxBXAJDS1pCTl9QUx4RTBxHTQkKUEIDAVhfWBBMHQVUCgUMVhhJW0Y=/