CERTA-2002-AVI-012
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans certaines versions d'ICQ permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
Description
ICQ est un outil qui permet l'échange de messages instantanés entre plusieurs utilisateurs distants. ICQ est très répandu sur les postes clients. Une vulnérabilité existe dans le client ICQ de Windows permettant l'exécution de code arbitraire par un utilisateur mal intentionné. Bien que certaines mesures aient été prises au niveau des serveurs ICQ, cette vulnérabilité demeure exploitable.
Contournement provisoire
Installer la version 2001B Beta v5.18 Build #3659. Celle-ci désinstalle
le module Voice Video & Games.
Bloquer au niveau du client ICQ les connexions directes provenant de n'importe quel client.
Solution
Il n'existe pas de correctif à ce jour.
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Tous les syst\u00e8mes Windows avec ICQ version 2001A ou ant\u00e9rieure ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Tous les syst\u00e8mes Windows avec ICQ version ant\u00e9rieure \u00e0 2001B Beta v5.18 Build #3659 avec le module Voice Video \u0026 Games install\u00e9.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nICQ est un outil qui permet l\u0027\u00e9change de messages instantan\u00e9s entre\nplusieurs utilisateurs distants. ICQ est tr\u00e8s r\u00e9pandu sur les postes\nclients. Une vuln\u00e9rabilit\u00e9 existe dans le client ICQ de Windows\npermettant l\u0027ex\u00e9cution de code arbitraire par un utilisateur mal\nintentionn\u00e9. Bien que certaines mesures aient \u00e9t\u00e9 prises au niveau des\nserveurs ICQ, cette vuln\u00e9rabilit\u00e9 demeure exploitable.\n\n## Contournement provisoire\n\nInstaller la version 2001B Beta v5.18 Build \\#3659. Celle-ci d\u00e9sinstalle\nle module `Voice Video \u0026 Games`.\n\nBloquer au niveau du client ICQ les connexions directes provenant de\nn\u0027importe quel client.\n\n## Solution\n\nIl n\u0027existe pas de correctif \u00e0 ce jour.\n",
"cves": [],
"links": [
{
"title": "Avis du CERT/CC :",
"url": "http://www.cert.org/advisories/CA-2002-02.html"
}
],
"reference": "CERTA-2002-AVI-012",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-01-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans certaines versions d\u0027ICQ permet \u00e0 un utilisateur\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur la machine.\n",
"title": "D\u00e9bordement de m\u00e9moire dans ICQ",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis CA-2002-02 du CERT/CC",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…