Тема: Miranda IM
Показать сообщение отдельно
Старый 08.04.2005, 16:20     # 1617
SergoZD
::VIP::
 
Регистрация: 19.10.2003
Адрес: Питер
Пол: Male
Сообщения: 1 467

SergoZD Простой бог
SergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой бог
ВАЖНО!!!
Выполнение произвольного кода в PopUp Plus плагине в Miranda IM
Цитата:
Программа: PopUp Plus 2.0.3.8
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально сформированное сообщение длиной более 530 символов, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с привилегиями процесса Miranda. Удачная эксплуатация уязвимости возможна, если опция 'Use SmileyAdd Setting' разрешена на системе целевого пользователя.

URL производителя: http://miranda-im.org/download/details.php?action=viewfile&id=1170

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
http://www.securitylab.ru/53857.html
http://www.securitylab.ru/53858.html
http://sec.org.il/coverages.php?c=89
Последний раз редактировалось SergoZD; 08.04.2005 в 16:24.
SergoZD вне форума