中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: [转帖] Mirabilis ICQ及时通讯程序存在六大缺陷 上一主题 | 下一主题 红色狂想 金牌会员 龙哥DOS 积分 4289 发帖 1501 注册 2003-2-23 来自 河南省 状态 离线 『楼 主』:  [转帖] Mirabilis ICQ及时通讯程序存在六大缺陷 软件缺陷 & 病毒快讯：     发布日期：2003-5-8     涉及程序：ICQ Pro 2003a版及其之前的版本     详细描述：     Mirabilis ICQ 是一款非常流行的及时通讯程序,具有聊天,发送邮件,SMS和无线寻呼机信息等功能。ICQ存在六个缺陷，能导致用户不能正常使用ICQ，并允许攻击者在目标用户的系统上执行任意代码：     1、POP3 Client 格式串缺陷：     ICQ的POP3 client在UIDL command服务器响应中存在格式串缺陷，能允许攻击者模拟POP3服务器。     2、POP3 Client “Subject”缓冲溢出缺陷：     ICQ的POP3 client在处理EMAIL标题的“Subject”文件时存在缓冲溢出缺陷，如果EMAIL标题包含超过16比特的字符将触发该缺陷。通过向目标用户发送精心构造的恶意EMAIL标题，攻击者能在目标用户的机器上执行任意命令。     3、POP3 Client “Date”缓冲溢出缺陷：     ICQ的POP3 client在处理EMAIL标题的“Date”文件时存在缓冲溢出缺陷，如果EMAIL标题包含超过16比特的字符将触发该缺陷。通过向目标用户发送精心构造的恶意EMAIL标题，攻击者能在目标用户的机器上执行任意命令。     4、ICQ“Features on Demand”哄骗攻击：     ICQ能通过调用“ICQ Features on Demand”功能来进行自动升级。由于程序缺乏正确的鉴定和hard-coded信息，攻击者利用哄骗攻击的方法能在目标用户的机器上安装恶意程序，并执行任意代码。     5、信息公告DoS攻击：     ICQ用于在信息窗口中显示信息公告专用HTTP解析/显示库在解析标签输入时存在缺陷，攻击者通过模拟静态ADS服务器，并发送精心构造的恶意HTTP代码，能导致ICQ挂起，并占用100%的CPU使用率，发动DoS攻击。     6、ICQ的GIF解析/显示库存在输入确认缺陷：     ICQ专用的图形解析/显示库（创建在“icqateimg32.dll”）在解析输入的GIF89a标题时存在缺陷，能触发DoS攻击。     解决方案：     目前厂商未公布该缺陷补丁，请用户及时关注厂商站点：http://www.icq.com/ [em14] [em01] [em27] [此贴子已经被作者于2003-5-9 9:07:44编辑过] C++C++C++C++C++C++C++C++C++C++C++C++C++C++C++ C++   ☆☆☆ 中国ＤＯＳ联盟成员 ☆☆☆    C++ C++    ★★★ 爱提问的红色狂想 ★★★     C++ C++C++C++C++C++C++C++C++C++C++C++C++C++C++C++ 2003-5-9 00:00          (189236106)

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正