Összefoglaló
Az ICQ olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység oka, hogy az alkalmazás nem ellenőrzi megfelelően a ki- és bemeneteteket, valamint a fájlátvitel esetén rosszul kezeli a fájltípusokat és fájlneveket.
A sérülékenységet sikeresen kihasználva a támadó összeomlaszthatja a felhasználók ICQ klienseit.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.noptrix.net