Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Отказ в обслуживании в QIP
Дата публикации: 06.02.2009 - 21:25
de1ay
5.02.2009 - 19:08
Цитата | Quote
05 февраля, 2009

Программа: QIP 2005 8082, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}


URL производителя: qip.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securityla...ity/367727.php
Кот в Сапогах
5.02.2009 - 19:30
Цитата | Quote(de1ay @ 5.02.2009 - 19:08)
с помощью специально сформированного ICQ сообщения в RTF формате
*


А если отключить поддержку RTF в сообщениях в настройках программы???

Нее.. всё равно выносит!!!
PRYANIK
5.02.2009 - 19:42
Ради интереса потестил, одно ядро под 100% и qip зависает smile.gif
Кот в Сапогах
5.02.2009 - 20:37
Что-то у меня смутные подозрения...
Как только АОЛ стал менять протоколы, ведя борьбу с КИПом, так на след.день после очередной смены обнаруживается этот эксплоит. Причём, рекламе скрипту сделали будь здоров какую, что теперь каждый. кому не лень, будет этим пользоваться.
Всё имхо.
de1ay
5.02.2009 - 20:44
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
Как только АОЛ стал менять протоколы
*

Вижу в этом причину уязвимости.

Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
обнаруживается этот эксплоит.
*

Это не эксплойт, это уязвимость. Эксплойтом можно назвать, в данном случае, любой флудер, заряженный этим сообщением.
mr.mall
5.02.2009 - 20:46
Цитата | Quote
Решение: Способов устранения уязвимости не существует в настоящее время.


как на счёт пользоватся буржуйской фигней, чувствуете? хотя это не секрет
Фан
5.02.2009 - 21:54
Кстати говоря, ранние версии тоже зависают при получении сообщения. Проверено.
middleman
6.02.2009 - 10:45
Infium 9024 rc4 не реагирует на это дело вообще никак. отображает сообщение как есть.
наверное это только для 2005 актуально.
Toxa33rus
6.02.2009 - 21:25
QIP 8090
Отправил сам себе и проблемма не подтверждена. Как сделать? Хочу поглумитсьяsmile.gif
Сейчас поставлю старую версию...

Добавлено:
Хы, прикольная тема smile.gif
8082 замер в вечном цикле походу.
Можно будет поглумиться над недоброжелателями.


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Отказ в обслуживании в QIP
SoftoRooM © 2004-2024