BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/05/05.html

Шесть уязвимостей в ICQ 2003a
dl // 06.05.03 17:37
Причем три из них связаны с переполнением буфера в POP3-клиенте (как показывает практика, всякий раз, когда создатели ICQ вторгаются на чужую территорию, это приводит к массовому хождению по старым граблям.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/05.html]
Так было в свое время с встроенным http-сервером, сейчас, в общем, ситуация аналогична). Еще одна связана с возможной подделкой адреса, с которого полуавтоматически закачиваются вспомогательные службы типа ICQ Phone, еще одна - с возможным DoS при закачке рекламных вставок, которые показывает клиент, и, наконец, последняя - ошибка в разборе заголовка GIF-файла.

Уязвимости достаточно неприятны. подвержены им клиенты вплоть до ICQ Pro 2003a, реакции Mirabilis пока не было...

Источник: Core Labs advisory    
теги: dos  |  предложить новость  |  обсудить  |  все отзывы (0) [5714]
назад «  » вперед

аналогичные материалы
DoS на SSL // 26.10.11 17:15
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
Февральские обновления от MS // 09.02.10 23:34
Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29
Декабрьские обновления от MS // 09.12.09 00:13
Удаленное замораживание Window 7 и Server 2008 R2 // 12.11.09 16:55
Ноябрьские обновления от MS // 10.11.09 21:36
 
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach