Уязвимость QIP 8082.

Сегодня друг проверил(на мне) и прислал тему с Security lab.ru.

Найдена уязвимость, да и уже заплатка, существующая из-за обработки ICQ сообщений, у клиентов QIP 2005 (build 8080, 8081, 8082).

Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:

{\rtf\pict\&amp;&amp;}

Сейчас уже доступна новая версия ICQ клиента QIP 2005 (build 8090), скачать можно с официального сайта qip.ru.

Уязвимость: Отказ в обслуживании в QIP.

Cтоимость оптимизации сайтов.

Интересные записи

Опубликованно Пятница, 6 февраля, 2009 в 15:47 в разделе Разное. Вы можете подписаться на комментарии к этой записи RSS 2.0. Both comments and pings are currently closed.

Один комментарий для “Уязвимость QIP 8082.”

1
ExDll
февраля 24, 2009 17:56
Продолжая тему уязвимостей, видать или кто то пошёл по стопам этой уязвимости, или возможно этот же человек продолжил и сегодня была найдена уязвимость в клиентах ICQ 6.5.
Мной уже были протестированы несколько человек.
http://www.exdll.ru/out/ChdFQwtLGkVBFRxBXAJDS1pCTl9QUx4RTBxHTQkKUEIDAVhfWBBMHQVUCgUMVhhJW0Y=/

Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Окт
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Уязвимость QIP 8082.

Интересные записи

Один комментарий для “Уязвимость QIP 8082.”

Написать комментарий

Страницы

Разделы

Поиск

Архивы

Управление

Последние комментарии

Последние записи