ICQ6の危険な脆弱性

ICQ 6.xがインストールされているユーザーに特別に準備されたテキストメッセージ(最も単純な場合「%020000000s」)を送信すると、統合IEコンポーネントでテキストを表示するように設計されたHTMLコードを生成するときにエラーが発生します。 このエラーにより、リモートシステムで任意のコードが実行される可能性があるため、ICQユーザーが現時点でできる最善の方法は、クライアントを緊急に変更するか、少なくとも連絡先リストからではない人々からのメッセージの受信を禁止することです(流行の場合はあまり役に立ちません)。



All Articles