安全研究
安全漏洞
ICQ 2001/2002畸形消息远程拒绝服务攻击漏洞
发布日期:2002-07-24
更新日期:2002-08-03
受影响系统:Mirabilis ICQ 2001 a
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Mirabilis ICQ 2001 b Build 3636
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Mirabilis ICQ 2001 b Build 3638
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Mirabilis ICQ 2001 b Build 3659
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Mirabilis ICQ 2002 a Build 3722
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
Mirabilis ICQ 2002 a Build 3727
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
描述:
BUGTRAQ ID:
5295
ICQ是一款流行的点对点网络即时通信软件。
ICQ在处理包含大量图形表情消息时存在问题,远程攻击者可以利用这个漏洞对正在通信ICQ用户进行拒绝服务攻击。
ICQ允许在ICQ消息中插入图形表情图标,攻击者可以发送包含大量图形表情的ICQ消息给ICQ用户处理,可导致ICQ被挂起10-20秒,消耗所有CPU时间,大量的此类请求可导致系统崩溃。
必须注意的是攻击者不能使用普通的ICQ客户端利用这个漏洞,因为客户端限制用户消息中可发送的图形表情信息。
<*来源:Michael (
spacoom@gmx.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Michael (
spacoom@gmx.net)提供了如下测试方法:
http://www.iFud.com/dfm/DFMa.exe建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时使用低版本无表情图标的ICQ。
厂商补丁:
Mirabilis
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.icq.com浏览次数:2980
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |