ofMyCity forum

Форум => Компьютеры => Тема начата: architektor от 05 Февраля, 2009, 22:25:29

Название: Отказ в обслуживании в QIP
Отправлено: architektor от 05 Февраля, 2009, 22:25:29

05 февраля, 2009

Программа: QIP 2005 8082, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора.

URL производителя: qip.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

securitylab.ru (http://"http://www.securitylab.ru/vulnerability/367727.php")

Название: Re: Отказ в обслуживании в QIP
Отправлено: Eternal. от 05 Февраля, 2009, 22:38:44

8081 тоже поддаётся этому злодеянию :(

Название: Re: Отказ в обслуживании в QIP
Отправлено: Santa от 05 Февраля, 2009, 22:48:30

Кривые руки делают кривой код  :D

Название: Re: Отказ в обслуживании в QIP
Отправлено: Eternal. от 05 Февраля, 2009, 22:52:47

инфиум не поддаецца

Название: Re: Отказ в обслуживании в QIP
Отправлено: alf от 06 Февраля, 2009, 09:52:47

потому шо жабер :)

Название: Re: Отказ в обслуживании в QIP
Отправлено: Eternal. от 06 Февраля, 2009, 13:52:26

вышел qip 8090. Уже тоже не поддается  :P