Information Security
February 2009 23

DoS в ICQ 6

Баг найден мною(Hormold) и Doom123

Программа: ICQ 6

Опасность: Средняя

Наличие эксплоита: Да


Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Необходимо установить в ники "</a>" и добавиться в КЛ жертвы и что бы он вас добавил.
Есть вероятность работы такого в запросе Авторизации.
А если написать сообщение, ICQ 6 будет вылетать при открытии истории!

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

P.S. Можно попробовать извенить имя на </a> и написать себе :)
+94
572 13
Comments 57
Top of the day