Пожалуйста подождите

Отказ в обслуживании в QIP

05 февраля 23:17
Рейтинг +00 - +    Эмоции
комментариев: 8
05 февраля, 2009

Программа: QIP 2005 8082, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\\rtf\\pict\\&&}

URL производителя: qip.ru

Решение: Способов устранения уязвимости не существует в настоящее время


www.securitylab.ru/vulnerability/367727.php
Метки меток нет

комментарии

К первому непрочитанному