ICQ消息处理远程格式串漏洞

2008-03-04T00:00:00
ID SSV:2980
Type seebug
Reporter Root
Modified 2008-03-04T00:00:00

Description

BUGTRAQ ID: 28027 CNCAN ID:CNCAN-2008022904

ICQ是一款流行的即时信息通讯程序。 ICQ存在格式串错误,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当生成HTML代码显示在嵌入IE组件中时存在格式串错误,发送特殊构建的包含格式串字符的消息其他用户,可触发内存破坏,可能以应用程序进程权限执行任意指令。

ICQ Inc. ICQ 6 目前没有解决方案提供: <a href=http://www.icq.com/ target=_blank>http://www.icq.com/</a>