Программа: QIP 2005 8082, возможно другие версии. (Админ. сайта: данная уязвимость не распространяется на QIP Infium)
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
Код: Виділити все
{\rtf\pict\&&}URL производителя: http://qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Добавлено:
Если у клиента в X-Status'e будет
Код: Виділити все
{\rtf\pict\&&} или {\rtf\pict\""},Патча нет ... патча нет ... там работы на 5 минут с Hacker's View'ом. Отключаем поддержку RTF полностью, отключаем проверку CRC ... Вот краткое описание: "Там делов на 5 минут ... каждая строка присланная тебе сравнивается с подстрокой {\rtf ... ну и т.д., если она присутствует, то далее сообщение уже обрабатывается как RTF, иначе как текстовое. Так вот теперь там просто стоит безусловный переход, все сообщения воспринимаются как текстовые. Процедура обработки RTF сообщений вообще не получает управления."
Оформил патч в виде exe'шника, соответственно патч только для последней на данный момент версии - QIP 8082.
Патч:
Скачать: http://forum.asechka.ru/attachment.php? ... 1233866422 (~10 Кб)
Зеркало: http://spdownloads.narod.ru/downloads/p ... _Patch.rar (~10 Кб)[/i]