8 мая 2003, 10:22

Обнаружено 6 дыр в интернет-пейджере ICQ

По данным отчета Core Security, в Mirabilis ICQ, клиенте для общения в Сети, обнаружено 6 новых брешей.

Содержатся они в версии Mirabilis ICQ Pro 2003a, а также предшествующих ей, и могут использоваться различными способами, начиная от блокировки сервисов ICQ до выполнения кода в пораженной системе.

Некоторые из этих брешей оказывают влияние на POP3 клиент, встроенный в ICQ,таким образом, что появляется возможность имитировать POP3 сервер. Также возможно возникновение ситуации переполнения буфера в поле темы сообщения, что может быть использовано для запуска командного кода. Аналогичная ситуация возникает с полем Дата.

Брешь в системе "Опций по запросу" ("Features on Demand") позволяет злоумышленнику вставлять вредоносный код. Еще одна проблема способна привести к отказу от обслуживания, подделывая HTML предупреждения, что вызывает 100% использование ресурсов процессора.

Наконец, одна из ошибок связана с обработкой заголовков GIF, что может быть использовано для инициации отказов от обслуживания.

Оцените новость:
  • 0 оценок