Отказ в обслуживании в QIP скачать бесплатно

( Вход | Регистрация )

Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Отказ в обслуживании в QIP, Хак! Ломать не строить - это уметь надо

Дата обновления: 06.02.2009 - 21:25, перейти к новому сообщению

#1
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	Цитата \| Quote 05 февраля, 2009 Программа: QIP 2005 8082, возможно другие версии. Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения: {\rtf\pict\&&} URL производителя: qip.ru Решение: Способов устранения уязвимости не существует в настоящее время. http://www.securityla...ity/367727.php

Ответов(1 - 8)

5.02.2009 - 19:30 #2
Кот в Сапогах Грамотный Группа: Пользователи Сообщений: 238 Регистрация: 18.05.2007 Из: Тридевятое царство Пользователь №: 398.468 Респектов: 28 Предупреждений: 0	Цитата \| Quote(de1ay @ 5.02.2009 - 19:08) с помощью специально сформированного ICQ сообщения в RTF формате А если отключить поддержку RTF в сообщениях в настройках программы??? Нее.. всё равно выносит!!!

5.02.2009 - 19:42 #3
PRYANIK Made In Tula [SoftoRooMTeaM] Группа: Администраторы Сообщений: 31.432 Регистрация: 22.02.2004 Пользователь №: 7 Респектов: 6456	Ради интереса потестил, одно ядро под 100% и qip зависает … -------------------- Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it! Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

5.02.2009 - 20:37 #4
Кот в Сапогах Грамотный Группа: Пользователи Сообщений: 238 Регистрация: 18.05.2007 Из: Тридевятое царство Пользователь №: 398.468 Респектов: 28 Предупреждений: 0	Что-то у меня смутные подозрения... Как только АОЛ стал менять протоколы, ведя борьбу с КИПом, так на след.день после очередной смены обнаруживается этот эксплоит. Причём, рекламе скрипту сделали будь здоров какую, что теперь каждый. кому не лень, будет этим пользоваться. Всё имхо.

5.02.2009 - 20:44 #5
de1ay профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 613	Цитата \| Quote(Кот в Сапогах @ 5.02.2009 - 20:37) Как только АОЛ стал менять протоколы Вижу в этом причину уязвимости. Цитата \| Quote(Кот в Сапогах @ 5.02.2009 - 20:37) обнаруживается этот эксплоит. Это не эксплойт, это уязвимость. Эксплойтом можно назвать, в данном случае, любой флудер, заряженный этим сообщением.

5.02.2009 - 20:46 #6
mr.mall профи! Группа: Пользователи Сообщений: 521 Регистрация: 13.11.2007 Пользователь №: 603.803 Респектов: 130 Предупреждений:	Цитата \| Quote Решение: Способов устранения уязвимости не существует в настоящее время. как на счёт пользоватся буржуйской фигней, чувствуете? хотя это не секрет

5.02.2009 - 21:54 #7
Фан Watching You [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 1.643 Регистрация: 29.06.2005 Пользователь №: 15 Респектов: 252	Кстати говоря, ранние версии тоже зависают при получении сообщения. Проверено.

6.02.2009 - 10:45 #8
middleman профи! [SoftoRooMTeaM] Группа: Наши Люди Сообщений: 3.366 Регистрация: 15.03.2005 Из: Украина, Харьков Пользователь №: 8.829 Респектов: 744	Infium 9024 rc4 не реагирует на это дело вообще никак. отображает сообщение как есть. наверное это только для 2005 актуально.

6.02.2009 - 21:25 #9
Toxa33rus Опытный юзверь Группа: Пользователи Сообщений: 90 Регистрация: 12.01.2009 Пользователь №: 1.244.469 Респектов: 5 Предупреждений:	QIP 8090 Отправил сам себе и проблемма не подтверждена. Как сделать? Хочу поглумитсья Сейчас поставлю старую версию... Добавлено: Хы, прикольная тема 8082 замер в вечном цикле походу. Можно будет поглумиться над недоброжелателями.

Версия для печати

Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

« Предыдущая тема · Следующая тема »

Сейчас: 8.05.2024 - 23:30

Мобильная версия | Lite версия

SoftoRooM © 2004-2024