(0)
На днях была обнаружена уязвимость в клиентах ICQ 5.1 и более ранних версиях, а также в AOL AIM.
Описание : Уязвимость позволяет удаленному злоумышленнику записать передаваемый файл в произвольную директорию на системе.
Уязвимость существует из-за ошибки в проверке входных данных при пересылке файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать его в любую папку ( используются символы обхода директорий "../" в именах пересылаемых файлов, что помогает записать файлы в произвольные директории на атакуемой системе пользователя).
Решение: Способов устранения уязвимости не существует в настоящее время.
Опасность найденной уязвимости крайне низкая.