发布日期：2002-04-15
更新日期：2002-04-19

受影响系统：

Mirabilis ICQ 2002a Build 3722
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4514
CVE(CAN) ID: CVE-2002-1743

CQ是一款非常流行的即时聊天客户端。

ICQ在处理.hpf文件时存在漏洞，可导致ICQ程序崩溃。

当用户使用ICQ注册时，会建立相关ICQ的文件，包括.pnq (ICQ Plugin), .scm (ICQ Sound Scheme), .uin (ICQ User) 和.hpf (ICQ Home Page Factory)，如果访问上述任意扩展名文件，ICQ就会默认进行处理。其中在处理畸形的.hpf文件时可能导致ICQ崩溃。

存在在客户端执行任意代码的可能。

<*来源：silentsupporter （silentsupporter@poczta.onet.pl）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0162.html
*>

建议：

---

厂商补丁：

Mirabilis
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.icq.com

浏览次数：3036
严重程度：0（网友投票）