漏洞标题
N/A
漏洞描述信息
ICQ 7 不验证更新的可信度,这允许中间人攻击者通过通过自动更新机制下载的经过精心构造的文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ICQ 7 does not verify the authenticity of updates, which allows man-in-the-middle attackers to execute arbitrary code via a crafted file that is fetched through an automatic-update mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICQ 7任意代码执行漏洞
漏洞描述信息
ICQ是一款流行的即时通讯聊天工具。 ICQ在更新时存在安全漏洞,远程攻击者可利用此漏洞以用户的权限执行任意代码。 ICQ 7不检查更新服务器的ID或通过其自动更新机制下载的更新的真实性。通过模拟更新服务器(例如DNS欺骗),攻击者可假装其更新服务器或在ICQ客户端下次启动时发送任意文件。因为ICQ在引导Windows时立即自动默认启动,并在每次启动时检查更新,所以很容易受到攻击。
CVSS信息
N/A
漏洞类别
代码注入