Уязвимость ICQ 6

28 февраля, 2008

Программа: ICQ 6 build 6043, возможно более ранние версии

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:

Отправьте сообщение, содержащее строку "%020000000s".

URL производителя: www.icq.com/download/icq6/

Решение: Способов устранения уязвимости не существует в настоящее время.

Вот спасибо . Я как раз подумывал поюзать.

работает на всех версиях выше 2003pro есливчто

да ставь qip и проблем нет=)