Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#132 06.05.03 17:38
Publisher: dl <Dmitry Leonov>
|
#132
#132, 06.05.2003
Шесть уязвимостей в ICQ 2003a
dl // 06.05.03 17:37
Причем три из них связаны с переполнением буфера в POP3-клиенте (как показывает практика, всякий раз, когда создатели ICQ вторгаются на чужую территорию, это приводит к массовому хождению по старым граблям. Так было в свое время с встроенным http-сервером, сейчас, в общем, ситуация аналогична). Еще одна связана с возможной подделкой адреса, с которого полуавтоматически закачиваются вспомогательные службы типа ICQ Phone, еще одна - с возможным DoS при закачке рекламных вставок, которые показывает клиент, и, наконец, последняя - ошибка в разборе заголовка GIF-файла.
Уязвимости достаточно неприятны. подвержены им клиенты вплоть до ICQ Pro 2003a, реакции Mirabilis пока не было...
Источник: Core Labs advisory [ http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10 ]
Переполнение буфера в Oracle
dl // 29.04.03 20:56
Первый шаг при этом - передача длинного параметра в запросе CREATE DATABASE LINK, возможность...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
