跳至主內容

ICQ Message 處理及轉換遠端字串格式漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月29日 2777 觀看次數

風險: 中度風險

在 ICQ 發現漏洞,可被遠端攻擊者去進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理及轉換已接收的 HTML 信息時,會產生字串格式錯誤。遠端攻擊者可透過傳送惡意訊息到 ICQ 用戶,利用此漏洞終止受影響的系統或執行任意程式碼。


受影響之系統或技術

  • ICQ 6.0.0.6043 及之前的版本


解決方案

暫時並沒有針對此漏洞的修補程式。

臨時處理方法

  • 開啟 "Accept messages only from contacts" 選項及移除通訊列表 (contact list) 中的不明使用者。
  • 如果已開啟 "Ask me before displaying messages from people I don't know" 選項,可阻隔來源訊息。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結