Безопасность → Критическая уязвимость в ICQ

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

IM, Internet, Сбой



Количество ядер у вашего CPU?


Интернет магазин обуви Fashionshop.by в Минске, всегда актуальные модели в наличии.
Интернет магазин обуви

© 2007-2019 PCnews.
О сайте | Размещение рекламы | Копирайт

Электронная почта: info@pcnews.by

Разработка сайта: Дизайн-студия Дмитрия БоровогоРазработка сайта:
Дизайн-студия Дмитрия Борового
Rambler's Top100 Rating All.BY
ЗАКРЫТЬ

Теги

3Com, 760G, 780i, 790, 790FX, 790GX, A-Data, Abit, Acer, Adobe, Agena, Akasa, Albatron, Amazon, AMD, Android, Antec, AOpen, Apple, Arctic Cooling, ASRock, Asus, Athlon, ATI, Atom, Barbone, Barcelona, Belarus, Benq, BFG, Biostar, Blizzard, Blu-ray, Bobcat, BSD, Calpella, Catalyst, Celeron, Centrino 2, Chieftec, Chrome, Cisco, Clarkdale, Club3D, Cooler Master, Core 2, Core i3, Core i5, Core i7, Corel, Corsair, Creative, CrossFire, DDR2, DDR3, DDR4, DDR5, Debian, Dell, Deneb, DFI, DirectX, DivX, Dlink, Download, E-TEN, eBay, ECS, Eee PC, ELSA, Englide, EnzoTech, Epox, Epson, EVGA, Fennec, Firefox, FirePro, Flock, Floston, ForceWare, Foxconn, Fujitsu, Fusion, G.Skill, G45, G92, G94, G96, Gainward, Galaxy, Games, GeCube, GeForce, Geil, Gigabyte, GlacialTech, GLOBALFOUNDRIES, GN40, Gnome, Google, GPL, GT200, GT206, GT212, GT215, GT216, GT218, GT300, H57, Havendale, Havok, HD DVD, HDD, HDMI, Hewlett-Packard, High-End, Hiper, HIS, Hitachi, HTC, Hynix, Ibex Peak, IBM, ICQ, IE, IGP, IM, Imation, Inno3D, Intel, Internet, Ion, iPhone, iPod, iRiver, Isaiah, Istanbul, Itanium, J&W, Java, JEDEC, JetWay, Kaspersky, Kingmax, Kingston, Larrabee, Leadtek, Lenovo, LG, Lianli, Linux, Lite-ON, Logitech, Lynnfield, Mac OS, Medfield, Microsoft, Mobile, Moorestown, Motorola, Mozilla, MSI, MSN, MultiCore, MultiMedia, Mushkin, Nec, Nehalem, Nexus, nForce, Nintendo, Noctua, Nokia, Novell, NVidia, OCZ, Opensource, Opera, Opteron, OQO, Oracle, Overclocking, P43/G43, P45/G45, P55, Palit, Palm, Panasonic, PDA, Penryn, Pentium, Phenom, PhysX, Pioneer, PlayStation, Plextor, Point of View, PowerColor, PQI, Propus, Qimonda, QNAP, QuadCore, Quadro, Qualcomm, Radeon, Rambus, RD890, Red Hat, Regor, Rover, RS880, RV670, RV710, RV730, RV740, RV770, RV790, RV870, S3, Safari, Samsung, Sapphire, SATA, SCO, Scythe, Seagate, Sempron, Server, Shanghai, Sharp, Shuttle, SilverStone, SiS, Skype, SLI, Solaris, Sony, Sparkle, Spire, SSD, Sun Microsystems, Super Talent, SuSe, Symantec, TDK, Tegra, Thermalright, Thermaltake, Thunderbird, Titan, Toliman, Toshiba, Transcend, Trillian, TSMC, Turion, TwinTech, Ubuntu, UMC, UMPC, Unix, USB 3.0, VIA, Vista, VMware, WebMoney, Western Digital, Wi-Fi, Wii, Wikipedia, WiMAX, Windows, Windows7, X38/48, X58, Xbox , XEON, XFX, Xigmatek, XP, Yahoo, Yandex, Yeston, YouTube, Z68, Zalman, ZEROtherm, Zotac, ZyXEL, Аналитика, Блог, Блоки Питания, Брандмауэр, В43, Взлом, Вирусы, Драйвера, Игры, Корпуса, Манипуляторы, Монитор, Нетбук, Неттоп, Новость дня, Новые технологии, Ноутбук, Охлаждение, Пиратство, Планшет, Разное, Сбой, Сервис, Сети, Смартфон, Спам, Статистика, Фото дня, Эльбрус