漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Mirabilis ICQ Pro 2003a的消息会话窗口存在一个漏洞,远程攻击者可以通过伪造ADS服务器地址并发送包含-1宽度的表格标签的HTML引发拒绝服务(CPU消耗)攻击。
## 影响版本
Mirabilis ICQ Pro 2003a
## 漏洞细节
攻击者可以伪造ADS服务器地址,向目标发送包含`<table>`标签且宽度为-1的HTML内容。这会导致应用程序消耗大量CPU资源。
## 漏洞影响
该漏洞会导致目标系统CPU消耗过大,进而引发拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Message Session window in Mirabilis ICQ Pro 2003a allows remote attackers to cause a denial of service (CPU consumption) by spoofing the address of an ADS server and sending HTML with a -1 width in a table tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mirabilis ICQ消息广告远程拒绝服务攻击漏洞
漏洞描述信息
Mirabilis ICQ是一款流行的即时聊天程序,集成POP3功能。 Mirabilis ICQ广告会话使用的HTML解析库不正确处理输入标记,远程攻击者可以利用这个漏洞对ICQ客户端进行拒绝服务攻击。 ICQ的HTML广告以如下格式请求: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" 其中[RANDOM]为随机16bit有符号数,","字符没有以US-ASCII转义字符编码,上面的HTTP请求包含如下规则: -
CVSS信息
N/A
漏洞类别
其他