• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
AOL
Наименование ПО
ICQ (6.5.0.0, 6.5.0.1041)
Описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке тега <a> в названии контакта. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения. Пример названия контакта: </a>test. Для успешной эксплуатации уязвимости злоумышленник должен отправить произвольное сообщение целевому пользователю (обычное сообщение, запрос авторизации). Уязвимость также может эксплуатироваться через функции поиска пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.icq.com/