Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Шесть уязвимостей в ICQ 2003a 06.05.03 17:37
Publisher: dl <Dmitry Leonov>
|
Шесть уязвимостей в ICQ 2003a
Core Labs advisory http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10
Причем три из них связаны с переполнением буфера в POP3-клиенте (как показывает практика, всякий раз, когда создатели ICQ вторгаются на чужую территорию, это приводит к массовому хождению по старым граблям. Так было в свое время с встроенным http-сервером, сейчас, в общем, ситуация аналогична). Еще одна связана с возможной подделкой адреса, с которого полуавтоматически закачиваются вспомогательные службы типа ICQ Phone, еще одна - с возможным DoS при закачке рекламных вставок, которые показывает клиент, и, наконец, последняя - ошибка в разборе заголовка GIF-файла.
Уязвимости достаточно неприятны. подвержены им клиенты вплоть до ICQ Pro 2003a, реакции Mirabilis пока не было...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
