一、 漏洞 CVE-2003-0238 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Mirabilis ICQ Pro 2003a的消息会话窗口存在一个漏洞,远程攻击者可以通过伪造ADS服务器地址并发送包含-1宽度的表格标签的HTML引发拒绝服务(CPU消耗)攻击。 ## 影响版本 Mirabilis ICQ Pro 2003a ## 漏洞细节 攻击者可以伪造ADS服务器地址,向目标发送包含`<table>`标签且宽度为-1的HTML内容。这会导致应用程序消耗大量CPU资源。 ## 漏洞影响 该漏洞会导致目标系统CPU消耗过大,进而引发拒绝服务攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Message Session window in Mirabilis ICQ Pro 2003a allows remote attackers to cause a denial of service (CPU consumption) by spoofing the address of an ADS server and sending HTML with a -1 width in a table tag.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mirabilis ICQ消息广告远程拒绝服务攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mirabilis ICQ是一款流行的即时聊天程序,集成POP3功能。 Mirabilis ICQ广告会话使用的HTML解析库不正确处理输入标记,远程攻击者可以利用这个漏洞对ICQ客户端进行拒绝服务攻击。 ICQ的HTML广告以如下格式请求: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" 其中[RANDOM]为随机16bit有符号数,","字符没有以US-ASCII转义字符编码,上面的HTTP请求包含如下规则: -
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0238 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0238 的情报信息