Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
ICQ
(0, 5.1)
Описание
Обход каталога в AOL Instant Messenger (AIM) и ICQ позволяет злоумышленникам, действующим удаленно, записать файлы в произвольные области, используя .. (точка точка) в именах файлов при их передаче. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.icq.com/
http://www.icq.com/
Ссылки
IDEFENSE (20070409 AOL AIM and ICQ File Transfer Path-Traversal Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=508
BID (23391): http://www.securityfocus.com/bid/23391
FRSIRT (ADV-2007-1306): http://www.frsirt.com/english/advisories/2007/1306
FRSIRT (ADV-2007-1307): http://www.frsirt.com/english/advisories/2007/1307
SECTRACK (1017890): http://www.securitytracker.com/id?1017890
SECTRACK (1017891): http://www.securitytracker.com/id?1017891
XF (aim-icq-filetransfer-directory-traversal(33538)): http://xforce.iss.net/xforce/xfdb/33538
Источник: CVE
Наименование: CVE-2007-1904
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1904
BID (23391): http://www.securityfocus.com/bid/23391
FRSIRT (ADV-2007-1306): http://www.frsirt.com/english/advisories/2007/1306
FRSIRT (ADV-2007-1307): http://www.frsirt.com/english/advisories/2007/1307
SECTRACK (1017890): http://www.securitytracker.com/id?1017890
SECTRACK (1017891): http://www.securitytracker.com/id?1017891
XF (aim-icq-filetransfer-directory-traversal(33538)): http://xforce.iss.net/xforce/xfdb/33538
Источник: CVE
Наименование: CVE-2007-1904
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1904
