Отказ в обслуживании, QIP

Программа: QIP 2005 8082, возможно другие версии.
Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения: {rtfpict&&} (c) SecurityLab

Баг рабочий. Полевые испытания на добровольцах прошли успешно.

Обратите внимание на то, что при получении сообщения программа использует все ресурсы процессора. При этом доступен диспечер задач, QIP можно нейтрализовать. Вреда не наносит, за исключением морального. В истории сообщений не сохраняется.

Upgrade your software, please.

[ ]

Добавить комментарий