Как подвесить чужой Qip с помощью... квипа :)
12588
Я уже не раз писал что аська задрала свои протоколы менять.
Потому что я пользуюсь квипом, и приходится каждый раз перекачивать его.
Не могут не только удобный, но и работоспособный клиент сделать.
Так что чем больше квипов не будут работать, тем быстрее починят баг.
Так вот, ближе к делу.
Работает только с последними версиями квипа.
Суть в следующем:
Если отправить определенный набор символов тому, у кого QIP 8082, его квип отрубается.
А вот и сам набор символов:
{\rtf\pict\&&}
Меня вчера с этой фигней задрали, я себе на время обычную асю поставил 🙂
Официально:
Отказ в обслуживании в QIP
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора.
Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
В общем, вешаем друг другу аси и пофиг на мороз