Уязвимость ICQ 6

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в HTML формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

What is your icq version </a>

При добавление контакта с именем, например </a>, ICQ 6 зависает и потреблять все доступные ресурсы процессора.


URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

багу нашёл я и -Hormold-

 

эта пять!
только лучше бы в другом разделе запостил

 

в уязвимостям в асях запостил окло месяца назад никто даже и не обратил внимание .. =)

 

Переместил

 

Красавец! Ща заипу юзеров этого гавно-клиента!!!

 

за пределы тега нельзя выйти что бы выполнить свой код как нито?

 

+++ нет слов одни мысли))) молодца

 

satana8920 нет =\\ пытался .. но там не все тэги работают =\\

хотя может я просто с ней не знаком .. а умельцы доковыряют дыру до конца =)

мне вот что понравилось ...
http://img218.imageshack.us/img218/3679/icqyl1.jpg

это произошло после того как я другу в асю написал </a>

 

Мне тоже плюсики
http://forum.asechka.ru/showpost.php?p=502289&postcount=1
Зеркало

 

-Hormold-
Красава! Чё ж сказать
++

 

я в свой ник вписал тег и меня самого выбило, теперь не могу в осику войти, постоянно ошибку выводит!!

 

Ну и дурак =)
Надо на "друзьях" проверять!

 

Qip поставь

 

Сделал себе статус </a> и захожу в асю и выкидует ошибку.. мде.. спс автору))

 

AL1G1 а кто тебя просил это в статус пихать? самый умный чтоль ?))))

 

Интересно услышать ответ разработчиков...
Создал темку на злом, асечки и пост на хабре!

 

нет)просто мог бы и предупредить = \

 

%020000000s уже не катит? О_о

 

ske8r_boy давно уж...

 

Видал эту тему примерно месяц назад)) Как по мне старенький баг)))
P.S.
Добавляйте к своему нику </a> !
Уничтожим ICQ 6 вместе