|
Поделиться
Поделиться
В ICQ критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в клиенте мгновенного обмена сообщениями ICQ, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки проверки границ данных в функции "MCRegEx__Search()" при обработке сообщений определенного типа. Удаленный пользователь может указать некорректное значение параметра длины в сообщении, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвим ICQ 2003b сборка 3916, возможно другие версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (ICQ 5.1) с сайта производителя, сообщил Securitylab.
Короткая ссылка
