Уязвимость официальных клиентов аськи
IceFlame
/ about_ICQ
:
27-02-2009 21:12
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке тега в названии контакта. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленник должен отправить любое сообщение целевому пользователю (обычное сообщение, запрос авторизации). Уязвимость также может эксплуатироваться через функционал поиска пользователей.
комментарии: 2
понравилось!
вверх^
к полной версии
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке тега в названии контакта. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленник должен отправить любое сообщение целевому пользователю (обычное сообщение, запрос авторизации). Уязвимость также может эксплуатироваться через функционал поиска пользователей.