Архив полиграфического форума forum.print-forum.ru

Пакость в QIP [Архив] - Принт-форум - полиграфическая продукция, сувениры, наружная реклама.

PDA

Нажмите, чтобы перейти к полной версии темы: : Пакость в QIP


Alien
11.02.2009, 08:57
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fqip.ru)
Решение: Установите последнюю версию QIP 2005 8090 с сайта производителя.

via http://www.securitylab.ru/vulnerability/367727.php

Так что обновляйте версию, комрады :)

y_b
11.02.2009, 11:31
Сдается мне, она и безо всякого скрипта аоловский сервер досит:)))