Отказ в обслуживании в QIP 2005 8082

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by z00MAN, 6 Feb 2009.

  1. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    Программа: QIP 2005 8082, возможно другие версии.

    Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку.

    Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора.

    Пример сообщения:

    {\rtf\pict\&&}
    http://www.securitylab.ru/vulnerability/367727.php (c)​
     
  2. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    вчерашний баян. сегодня патч выпустили.
     
    _________________________
    1 person likes this.
  3. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    я не видел, ну раз баян так баян.. пропусти мимо ушей
     
    1 person likes this.
  4. krizis

    krizis Banned

    Joined:
    12 Jun 2008
    Messages:
    165
    Likes Received:
    9
    Reputations:
    0
    а я успел над другом поугорать)))
     
  5. Nurik

    Nurik Elder - Старейшина

    Joined:
    28 Aug 2008
    Messages:
    79
    Likes Received:
    102
    Reputations:
    1
    8090 уже вышел
    у всех автоматическое обновление (по желанию)
     
  6. SmоrK

    SmоrK Member

    Joined:
    19 Jan 2009
    Messages:
    27
    Likes Received:
    15
    Reputations:
    0
    хм... я позовчера тож такую тему делал! :(
    команд много было не тока эта глюк давала ... я гдето видел список... ;)
     
    3 people like this.
  7. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    Если память не пошла по бабам, то постить с
    securitylab.ru
    lenta.ru
    НИЗЯ!
    Баян не баян, в топку однозначно
     
  8. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    Что значит, много команд?:) Любую мессагу в rtf кинь, тот же эффект будет.
    А вообще