Переполнение буфера в обработчике ICQ протокола в нескольких программах от ISS.

20/03/2004 15:10

Переполнение буфера обнаружено в множестве программ от ISS. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение обнаружено в анализаторе ICQ протокола. Удаленный пользователь может послать специально сформированный пакет к уязвимому приложению, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимыми оказались: RealSecure, Proventia, BlackICE. Выпущены обновления продуктов.
Подробности - http://www.securitylab.ru/43850.html