В ICQ критическая уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в клиенте мгновенного обмена сообщениями ICQ, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функции "MCRegEx__Search()" при обработке сообщений определенного типа. Удаленный пользователь может указать некорректное значение параметра длины в сообщении, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвим ICQ 2003b сборка 3916, возможно другие версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (ICQ 5.1) с сайта производителя, сообщил Securitylab.

Supply & Demand Planning Conference

Короткая ссылка

В ICQ критическая уязвимость

Другие материалы рубрики

MARKET.CNEWS

Email-рассылки

ERP

S3-хранилище

RPA

Техника

Можно ли верить датчикам в носимых устройствах: как на самом деле измеряются показатели здоровья

Лучшие колонки для отдыха на природе в 2025 году: выбор ZOOM

Что делать, если в смартфоне постоянно не хватает памяти: пошаговая инструкция

Наука

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов

Космическая бомба замедленного действия: две мертвые звезды всего в 150 световых годах от нас взорвутся и затмят Луну

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025

Крупнейшие ИКТ-бюджеты регионов России 2025

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами