Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.