DoS и добавление пользователей в contact list в ICQ через Internet Explorer

Понедельник, 5 августа 2002 г.
Просмотров: 475
Подписаться на комментарии по RSS


При установке ICQ регестрирует в реестре на себя некоторые типы файлов:
.pnq - ICQ Plugin
.scm - ICQ Sound Scheme
.uin - ICQ User
.hpf - ICQ Home Page Factory
.uin файлы могут автоматически открываться с любой Web страницы, без подтверждения. Т.е. уязвимость позволяет автоматически добавлять пользователя в contact list.
Загрузка .hpf файла определенной конструкции приведет к аварийному завершению работы ICQ. Уязвимость возможно связанна с переполнением буфера.
Демонстрацию данной уязвимости вы можете посмотреть тут.
Данная уязвимость работает лишь для 2001 и 2002 версий ICQ.

Источник: icq.vsochi.com