В клиенте мгновенного обмена сообщениями ICQ, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе, эксперты по информационной безопасности.
Уязвимость существует из-за ошибки проверки границ данных в функции "MCRegEx__Search()" при обработке сообщений определенного типа. Удаленный пользователь может указать некорректное значение параметра длины в сообщении, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. "Дыре" присвоен рейтинг опасности "критическая". Уязвим ICQ 2003b сборка 3916, возможно другие версии. Нет эксплойта для использования уязвимости. Сообщает CNEWS
Читать эту статью на английском: ICQ vulnerability
