漏洞标题
N/A
漏洞描述信息
ICQ公司(前 Mirabilis)的GUI显示截断漏洞在ICQ 2003a、2003b、 Lite 4.0、 Lite 4.1和其他可能的其他Windows版本中允许用户协助远程攻击者隐藏恶意文件扩展名,通过使用全 uppercase且特定长度的文件名绕过Windows安全警告,并将恶意扩展名从显示中截断,可能欺骗用户执行任意程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GUI display truncation vulnerability in ICQ Inc. (formerly Mirabilis) ICQ 2003a, 2003b, Lite 4.0, Lite 4.1, and possibly other Windows versions allows user-assisted remote attackers to hide malicious file extensions, bypass Windows security warnings via a filename that is all uppercase and of a specific length, which truncates the malicious extension from the display and could trick a user into executing arbitrary programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mirabilis ICQ文件传输扩展名隐藏漏洞
漏洞描述信息
ICQ Inc. (前身为Mirabilis)ICQ 2003a、2003b、Lite 4.0、Lite 4.1,还可能包括其他适用于Windows的版本中存在GUI显示截断漏洞。用户协助式远程攻击者可以借助全采用大写且具有特定长度的文件名(会从显示屏上截断恶意扩展名,并可能诱使用户执行任意程序)隐藏恶意文件扩展名,绕过Windows安全警告。
CVSS信息
N/A
漏洞类别
授权问题