( Вход | Регистрация | Поиск )
Отказ в обслуживании в QIP, Хак! Ломать не строить - это уметь надо
Стандартный · [ Линейный ]
Дата обновления: 06.02.2009 - 21:25, перейти к новому сообщению
Цитата | Quote
05 февраля, 2009
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Ответов(1 - 8)
Цитата | Quote(de1ay @ 5.02.2009 - 19:08)
А если отключить поддержку RTF в сообщениях в настройках программы???
Нее.. всё равно выносит!!!
Ради интереса потестил, одно ядро под 100% и qip зависает 
…
--------------------
…--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!
Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
Что-то у меня смутные подозрения...
Как только АОЛ стал менять протоколы, ведя борьбу с КИПом, так на след.день после очередной смены обнаруживается этот эксплоит. Причём, рекламе скрипту сделали будь здоров какую, что теперь каждый. кому не лень, будет этим пользоваться.
Всё имхо.
Как только АОЛ стал менять протоколы, ведя борьбу с КИПом, так на след.день после очередной смены обнаруживается этот эксплоит. Причём, рекламе скрипту сделали будь здоров какую, что теперь каждый. кому не лень, будет этим пользоваться.
Всё имхо.
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
Как только АОЛ стал менять протоколы
Вижу в этом причину уязвимости.
Цитата | Quote(Кот в Сапогах @ 5.02.2009 - 20:37)
обнаруживается этот эксплоит.
Это не эксплойт, это уязвимость. Эксплойтом можно назвать, в данном случае, любой флудер, заряженный этим сообщением.
Цитата | Quote
Решение: Способов устранения уязвимости не существует в настоящее время.
как на счёт пользоватся буржуйской фигней, чувствуете? хотя это не секрет
Infium 9024 rc4 не реагирует на это дело вообще никак. отображает сообщение как есть.
наверное это только для 2005 актуально.
наверное это только для 2005 актуально.
QIP 8090
Отправил сам себе и проблемма не подтверждена. Как сделать? Хочу поглумитсья
Сейчас поставлю старую версию...
Добавлено:
Хы, прикольная тема
8082 замер в вечном цикле походу.
Можно будет поглумиться над недоброжелателями.
Отправил сам себе и проблемма не подтверждена. Как сделать? Хочу поглумитсья
Сейчас поставлю старую версию...
Добавлено:
Хы, прикольная тема
8082 замер в вечном цикле походу.
Можно будет поглумиться над недоброжелателями.
SoftoRooM © 2004-2024