Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
с помощью специально сформированного ICQ сообщения в RTF формате
А если отключить поддержку RTF в сообщениях в настройках программы???
Нее.. всё равно выносит!!!
PRYANIK, 5.02.2009 - 19:42
Ради интереса потестил, одно ядро под 100% и qip зависает …
Кот в Сапогах, 5.02.2009 - 20:37
Что-то у меня смутные подозрения... Как только АОЛ стал менять протоколы, ведя борьбу с КИПом, так на след.день после очередной смены обнаруживается этот эксплоит. Причём, рекламе скрипту сделали будь здоров какую, что теперь каждый. кому не лень, будет этим пользоваться. Всё имхо.
de1ay, 5.02.2009 - 20:44
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
Как только АОЛ стал менять протоколы
Вижу в этом причину уязвимости.
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
обнаруживается этот эксплоит.
Это не эксплойт, это уязвимость. Эксплойтом можно назвать, в данном случае, любой флудер, заряженный этим сообщением.
mr.mall, 5.02.2009 - 20:46
Цитата | Quote
Решение: Способов устранения уязвимости не существует в настоящее время.
как на счёт пользоватся буржуйской фигней, чувствуете? хотя это не секрет
Фан, 5.02.2009 - 21:54
Кстати говоря, ранние версии тоже зависают при получении сообщения. Проверено.
middleman, 6.02.2009 - 10:45
Infium 9024 rc4 не реагирует на это дело вообще никак. отображает сообщение как есть. наверное это только для 2005 актуально.
Toxa33rus, 6.02.2009 - 21:25
QIP 8090 Отправил сам себе и проблемма не подтверждена. Как сделать? Хочу поглумитсья Сейчас поставлю старую версию... Добавлено: Хы, прикольная тема 8082 замер в вечном цикле походу. Можно будет поглумиться над недоброжелателями.