Adium ICQ消息拒绝服务漏洞

漏洞起因
边界条件错误
 
影响系统
Adium 1.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Adium。
 
漏洞信息
Adium是一款Mac OS X下的多协议即时通信软件。
Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建特殊的ICQ消息可触发此漏洞。
 
测试方法
 
厂商解决方案
用户可联系供应商升级到Adium 1.3.7版本:
http://www.adium.im/?download=10.4
 
漏洞提供者
Pidgin by nightwing666.
  

发表评论?

0 条评论。

发表评论