信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

系统攻击

攻击类型：

远程攻击

发布日期：

2006-09-08

更新日期：

2006-09-10

受影响系统：

ICQ 2003b

安全系统：

无

漏洞报告人：

Luciana Tabo, Lucas Lavarello, Sebastian Cufre, Ezequiel Gutesman, and Javier Garcia Di Palma from Core Security Technologies

漏洞描述：

Secunia Advisory:SA21834

ICQ Pro 2003b被报告一个漏洞，该漏洞可被恶意攻击者操作危及到用户系统安全。
ICQ Pro 2003b可被恶意攻击者操作危及到用户的系统安全。该漏洞是由某个输入信息被处理时“MCRegEx__Search()”功能中的一个边界错误引起的。在一个信息发送到客户端时会由一个错误长度的数值引起漏洞被操作，引起基于堆栈的缓冲区溢出。

如果该漏洞被成功操作的话，会被允许执行任意代码。

该漏洞已经在build 3916中被报告。其他版本可能同样被影响。

测试方法：

无

解决方法：

厂商交付升级至ICQ 5.1。

　　推荐阅读

　　思科发布补丁修复多款产品中的IOS安全漏洞

5月25消息，思科系统公司发布了一个安全补丁修复了多款产品中的安全漏洞。这些安全漏洞有遭受拒绝服务攻击的危险。 据news.com网站报道，思科发布的安全公告称，这些安全漏洞存在于思科IOS、IOS XR、PIX和ASA设备、思>>>详细阅读

本文标题：ICQ Pro 2003b "MCRegEx__Search"缓存溢出漏洞

地址：http://www.17bianji.com/anquan/buding/2960.html

 1/2    1