MICQ - Найдена уязвимость в клиентах ICQ и AOL AIM

Author: , Posted: 19.02.2011 19:11.

На днях была обнаружена уязвимость в клиентах ICQ 5.1 и более ранних версиях, а также в AOL AIM.

Описание : Уязвимость позволяет удаленному злоумышленнику записать передаваемый файл в произвольную директорию на системе.

Уязвимость существует из-за ошибки в проверке входных данных при пересылке файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать его в любую папку ( используются символы обхода директорий "../" в именах пересылаемых файлов, что помогает записать файлы в произвольные директории на атакуемой системе пользователя).

Решение: Способов устранения уязвимости не существует в настоящее время.

Опасность найденной уязвимости крайне низкая.