ICQ 7任意代码执行漏洞 CVE-2011-0487 CNNVD-201101-207

9.3 AV AC AU C I A
发布: 2011-01-18
修订: 2018-10-09

ICQ是一款流行的即时通讯聊天工具。 ICQ在更新时存在安全漏洞,远程攻击者可利用此漏洞以用户的权限执行任意代码。 ICQ 7不检查更新服务器的ID或通过其自动更新机制下载的更新的真实性。通过模拟更新服务器(例如DNS欺骗),攻击者可假装其更新服务器或在ICQ客户端下次启动时发送任意文件。因为ICQ在引导Windows时立即自动默认启动,并在每次启动时检查更新,所以很容易受到攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息