Уязвимость QIP 8082.

Сегодня друг проверил(на мне) и прислал тему с Security lab.ru.

Найдена уязвимость, да и уже заплатка, существующая из-за обработки ICQ сообщений, у клиентов QIP 2005 (build 8080, 8081, 8082).

Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:

{\rtf\pict\&&}

Сейчас уже доступна новая версия ICQ клиента QIP 2005 (build 8090), скачать можно с официального сайта qip.ru.

Уязвимость: Отказ в обслуживании в QIP.

Cтоимость оптимизации сайтов.


Интересные записи

Один комментарий для “Уязвимость QIP 8082.

Написать комментарий