发布日期：2000-01-13
更新日期：2000-01-15

受影响系统：

Mirabilis ICQ 0.99b v.3.19
Mirabilis ICQ 0.99b 1.1.1.1

描述：

---

    ICQ是著名的个人白板(chat)网络工具。其客户端已安装到遍布世界各地数以百万计的计算机中。在目前流行的客户端版本中存在一个严重的远程缓冲区溢出。当Mirabilis ICQ客户端解析远程用户发送过来的信息中的URL时，没有对这个URL的长度进行边界检查。正是这个原因，使覆盖EIP值成为可能。从而当用户单击这个URL时，可能会执行嵌入到这个过长URL中的恶意或攻击代码。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    到SecurityFocus网站的<http://www.securityfocus.com/bid/929>页面，将"exploit"下的测试链接URL（不能换行）嵌入到ICQ消息中发送出去。单击该链接的ICQ用户会使其ICQ客户端程序崩溃（注：该链接未包含恶意代码）。



建议：

---

    在没有修复此问题前，不要使用ICQ，或拒绝与你不认识的人的相联系。



浏览次数：6240
严重程度：0（网友投票）