Срочно обновляем QIP. Виснет qip.

февраля 7, 2009 Posted in QIP, Новости

Программа: QIP 2005 8082, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}

URL производителя: qip.ru

Решение: Установите последнюю версию QIP 2005 8090 с сайта производителя.

После того как приходит подобное сообщение, клиент qip перестает работать, просто виснет. Последнее, что можно увидеть на экране: "Логин пишет"

Скачать новую исправленную версию qip 8090

Tags:
This entry was posted on Суббота, февраля 7, 2009 at 17:27 and is filed under QIP, Новости. You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site.

Comments are closed.