ICQ Pro 2003b "MCRegEx__Search" puffer túlcsordulásos sebezhetőség

ICQ Pro 2003b “MCRegEx__Search” puffer túlcsordulásos sebezhetőség

2006. szeptember 12. 22:00

CH azonosító

CH-115

Felfedezés dátuma

2006.09.12.

Súlyosság

Magas

Érintett rendszerek

ICQ

Érintett verziók

ICQ ICQ Pro 2003b

Összefoglaló

A Core Security Technologies jelentett egy sebezhetőséget az ICQ Pro 2003b-ben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek kompromittálására.

Leírás

A Core Security Technologies jelentett egy sebezhetőséget az ICQ Pro 2003b-ben, amit támadók kihasználhatnak az érintett rendszerek föltörésére.

A sebezhetőséget az “MCRegEx__Search()” függvényben található határhiba okozza egyes üzenetek feldolgozásakor. Ezt kihasználva halom túlcsordulást lehet előidézni a kliensnek küldött üzenet hosszúságának helytelen meghatározásával.

A sérülékenység sikeres kihasználása rosszindulatú kód futtatását teszi lehetővé.

A sebezhetőséget a build 3916 kiadásban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

ICQ Pro 2003b “MCRegEx__Search” puffer túlcsordulásos sebezhetőség