Уязвимость ICQ 6

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by Doom123, 23 Feb 2009.

  1. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    Программа: ICQ 6

    Опасность: Средняя

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести DoS атаку.

    Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в HTML формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

    What is your icq version </a>

    При добавление контакта с именем, например </a>, ICQ 6 зависает и потреблять все доступные ресурсы процессора.


    URL производителя: icq.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    багу нашёл я и -Hormold-
     
    #1 Doom123, 23 Feb 2009
    Last edited: 23 Feb 2009
    13 people like this.
  2. X-Venom

    X-Venom Banned

    Joined:
    29 Apr 2008
    Messages:
    569
    Likes Received:
    365
    Reputations:
    21
    эта пять!
    только лучше бы в другом разделе запостил
     
  3. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    в уязвимостям в асях запостил окло месяца назад никто даже и не обратил внимание .. =)
     
  4. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    Переместил
     
  5. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    Красавец! Ща заипу юзеров этого гавно-клиента!!! :D:D:D:D
     
    2 people like this.
  6. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    за пределы тега нельзя выйти что бы выполнить свой код как нито?
     
  7. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,067
    Likes Received:
    670
    Reputations:
    87
    +++ нет слов одни мысли))) молодца
     
    1 person likes this.
  8. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    satana8920 нет =\\ пытался .. но там не все тэги работают =\\

    хотя может я просто с ней не знаком .. а умельцы доковыряют дыру до конца =)

    мне вот что понравилось ...
    http://img218.imageshack.us/img218/3679/icqyl1.jpg

    это произошло после того как я другу в асю написал </a>
     
    #8 Doom123, 23 Feb 2009
    Last edited: 23 Feb 2009
  9. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    418
    Likes Received:
    290
    Reputations:
    44
    Мне тоже плюсики :)
    http://forum.asechka.ru/showpost.php?p=502289&postcount=1
    Зеркало :p
     
    11 people like this.
  10. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    -Hormold-
    Красава! Чё ж сказать :)
    ++
     
  11. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    я в свой ник вписал тег и меня самого выбило, теперь не могу в осику войти, постоянно ошибку выводит!!
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ну и дурак =)
    Надо на "друзьях" проверять!
     
  13. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    418
    Likes Received:
    290
    Reputations:
    44
    Qip поставь :p
     
    1 person likes this.
  14. AL1G1

    AL1G1 Member

    Joined:
    10 May 2008
    Messages:
    23
    Likes Received:
    15
    Reputations:
    0
    Сделал себе статус </a> и захожу в асю и выкидует ошибку.. мде.. спс автору))
     
  15. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    AL1G1 а кто тебя просил это в статус пихать? самый умный чтоль ?))))
     
  16. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    418
    Likes Received:
    290
    Reputations:
    44
    Интересно услышать ответ разработчиков...
    Создал темку на злом, асечки и пост на хабре!
     
    2 people like this.
  17. AL1G1

    AL1G1 Member

    Joined:
    10 May 2008
    Messages:
    23
    Likes Received:
    15
    Reputations:
    0
    нет)просто мог бы и предупредить = \
     
  18. ske8r_boy

    ske8r_boy Member

    Joined:
    30 Jan 2009
    Messages:
    0
    Likes Received:
    17
    Reputations:
    0
    %020000000s уже не катит? О_о
     
    1 person likes this.
  19. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    ske8r_boy давно уж...
     
  20. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Видал эту тему примерно месяц назад)) Как по мне старенький баг)))
    P.S.
    Добавляйте к своему нику </a> !
    Уничтожим ICQ 6 вместе :D