ICQ Message 處理及轉換遠端字串格式漏洞
最後更新
2011年01月28日
發佈日期:
2008年02月29日
2897
觀看次數
風險: 中度風險
在 ICQ 發現漏洞,可被遠端攻擊者去進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理及轉換已接收的 HTML 信息時,會產生字串格式錯誤。遠端攻擊者可透過傳送惡意訊息到 ICQ 用戶,利用此漏洞終止受影響的系統或執行任意程式碼。
受影響之系統或技術
- ICQ 6.0.0.6043 及之前的版本
解決方案
暫時並沒有針對此漏洞的修補程式。
臨時處理方法
- 開啟 "Accept messages only from contacts" 選項及移除通訊列表 (contact list) 中的不明使用者。
- 如果已開啟 "Ask me before displaying messages from people I don't know" 選項,可阻隔來源訊息。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至