1. Вразливість форматного рядка в POP3 клієнтові в полі UIDL.
Вразливість рядка формату виявлена в ICQ POP3 клієнтові (POP3.dll) в команді UIDL. (RFC 1939). Зловмисний POP3 сервер може вставити специфікації формату в повідомлення UIDL відповіді і виконати довільні команди на POP3 клієнтові з привілеями поточного користувача.

2. Цілочисельне переповнювання буфера в POP3 клієнтові в полі "Subject"
Хакер може послати поле "Subject", розміром приблизно 33 КБ, щоб викликати негативне значення параметра, що приведе до переповнювання буфера в POP3 клієнтові. В результаті робота клієнта аварійно завершиться.

3. Цілочисельне переповнювання буфера в POP3 клієнтові в полі "Date"
Хакер може послати поле "Date", розміром приблизно 32 КБ, щоб викликати негативне значення параметра, що приведе до переповнювання буфера в POP3 клієнтові. В результаті робота клієнта аварійно завершиться.

4. Спуфінг в “Features on Demand” (можливості на вимогу).
URL, який використовується для завантаження модулів в 'Features on Demand', жорстко прописаний в підкаталозі "DataFiles" в ICQ директорії. Напад можливий через нестачу пізнавальних методів, використовуваних при завантаженні нових пакетів. Хакер може імітувати 'Package repository service', підроблюючи URL адреси і встановлюючи інше джерело для завантаження зловмисного програмного забезпечення на системі ICQ клієнта.

5. DOS рекламними банерами.
URL, використовуваний для завантаження банерів має наступний формат: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" Де [RANDOM] - позитивне ціле 16 бітове випадкове число.
Бібліотека для обробки URL уразлива до помилкових атрибутів, вказаних в тегу . Визначаючи значення атрибуту “width" рівним ‘-1’, бібліотека використовуватиме 100% CPU, що приведе до порушення роботи ICQ і всієї системи. Напад можливий через нестачу пізнавальних методів, використовуваних в запитах. Хакер може імітувати "ADS server", підроблюючи URL адреси і встановлюючи інше джерело для завантаження зловмисних банерів.

6. Уразливість в перевірці правильності введення в ICQ GIF parsing/rendering бібліотеці.
При аналізі GIF89a заголовка файлу, ICQ GIF parsing/rendering бібліотека чекає одне із значень GCT (Global Color Table) або LCT (Local Color Table) після "Image Descriptor". Коли жодна з цих таблиць кольорів не існує, бібліотека працюватиме із збоями.

Вразливість виявлена в Mirabilis ICQ Pro 2003a client.

Схожі новини:

MyProxy 8.04

Enterprise Mail Server v3.0

Ace Password Sniffer 1.4

Brutus AET2

AntispamSniper for The Bat! 3.0.0.7 MultiLang

---

Як завантажувати файли з сервісів типу Rapidshare.de?
USDownloader - качаємо з обмінників та відеосервісів без проблем!

Міні чат! SpyFinch: pepeh, поставлю Сьогодні о 18:24:43 SpyFinch: kskmxbr, можна. Сьогодні о 18:23:52 pepeh: иожна скачувати Сьогодні о 17:43:07 kskmxbr: Як Сьогодні о 17:33:58 pepeh: SpyFinch, Постав мій баннер на головну в мене в день 600 хостів Сьогодні о 17:28:47 kskmxbr: Тут шось скачати можна? Сьогодні о 17:27:06 SpyFinch:  Сьогодні о 17:10:38 Тільки зареєстровані користувачі можуть відправляти повідомлення увійдіть або реєструйтеся. Центр нарад Ваше ставлення до спливаючих баннерів на сайтах? Не переношу їх Нормальне Верховне козацтво Адміністратори SpyFinch [ПП] Z@K [ПП] ________________________ Головні редактори Gollariel [ПП] DeeMon [ПП] ________________________ Журналісти MITR [ПП] pepeh [ПП] hecatilo [ПП] venity [ПП] Зворотній зв'язок Вибір людей » Micro Counter Strike A.G v1.4 » Nokia Теми! Найкращий пакет для користувачів порталу! » S.T.A.L.K.E.R.: Clear Sky (2008/MULTI5) » Visicom Україна 2008 » Архівчик JAVA ігор по bluetooth (52 шт) » USDownloader 1.3.5.11 - Качаємо з обмінників та відеосе ... » GTA Vice City - Underground 2 (PC) » Україномовний Цифровий Атлас автомобільних доріг Україн ... » Video Converter 4.2.12 Eng+Rus відеоконвертер » ТІК – тиХИЙ (2008) Прикол з УкрБашу Гугл смалить. Це ж треба було на картинці до дня вчителя намалювати ДВІ гвоздички. Вочевидь творці Гуглу дужжже школу любили =)) Новини Завантаження ... Лічилка порталу Реклама