»Russian - Новости - Найдена уязвимость в клиентах ICQ и AOL AIM
»
  http://www.micq.org/page.php?id=386

Author: , Posted: 19.02.2011 19:11.
На днях была обнаружена уязвимость в клиентах ICQ 5.1 и более ранних версиях, а также в AOL AIM.

Описание : Уязвимость позволяет удаленному злоумышленнику записать передаваемый файл в произвольную директорию на системе.

Уязвимость существует из-за ошибки в проверке входных данных при пересылке файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать его в любую папку ( используются символы обхода директорий "../" в именах пересылаемых файлов, что помогает записать файлы в произвольные директории на атакуемой системе пользователя).

Решение: Способов устранения уязвимости не существует в настоящее время.

Опасность найденной уязвимости крайне низкая.