| Хак! Ломать не строить - это уметь надо |
Отказ в обслуживании в QIP
,Хак! Ломать не строить - это уметь надо
Дата публикации:
de1ay, 5.02.2009 - 19:08
Цитата | Quote
05 февраля, 2009
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Кот в Сапогах, 5.02.2009 - 19:30
Цитата | Quote(de1ay @ 5.02.2009 - 19:08)
с помощью специально сформированного ICQ сообщения в RTF формате
А если отключить поддержку RTF в сообщениях в настройках программы???
Нее.. всё равно выносит!!!
PRYANIK, 5.02.2009 - 19:42
Ради интереса потестил, одно ядро под 100% и qip зависает
…
Кот в Сапогах, 5.02.2009 - 20:37
Что-то у меня смутные подозрения...Как только АОЛ стал менять протоколы, ведя борьбу с КИПом, так на след.день после очередной смены обнаруживается этот эксплоит. Причём, рекламе скрипту сделали будь здоров какую, что теперь каждый. кому не лень, будет этим пользоваться.
Всё имхо.
de1ay, 5.02.2009 - 20:44
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
Как только АОЛ стал менять протоколы
Вижу в этом причину уязвимости.
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
обнаруживается этот эксплоит.
Это не эксплойт, это уязвимость. Эксплойтом можно назвать, в данном случае, любой флудер, заряженный этим сообщением.
mr.mall, 5.02.2009 - 20:46
Цитата | Quote
Решение: Способов устранения уязвимости не существует в настоящее время.
как на счёт пользоватся буржуйской фигней, чувствуете? хотя это не секрет
Фан, 5.02.2009 - 21:54
Кстати говоря, ранние версии тоже зависают при получении сообщения. Проверено.middleman, 6.02.2009 - 10:45
Infium 9024 rc4 не реагирует на это дело вообще никак. отображает сообщение как есть.наверное это только для 2005 актуально.
Toxa33rus, 6.02.2009 - 21:25
QIP 8090Отправил сам себе и проблемма не подтверждена. Как сделать? Хочу поглумитсья
Сейчас поставлю старую версию...
Добавлено:
Хы, прикольная тема
8082 замер в вечном цикле походу.
Можно будет поглумиться над недоброжелателями.
