CERTA-2002-AVI-012
Vulnerability from certfr_avis
Une vulnérabilité dans certaines versions d'ICQ permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
Description
ICQ est un outil qui permet l'échange de messages instantanés entre plusieurs utilisateurs distants. ICQ est très répandu sur les postes clients. Une vulnérabilité existe dans le client ICQ de Windows permettant l'exécution de code arbitraire par un utilisateur mal intentionné. Bien que certaines mesures aient été prises au niveau des serveurs ICQ, cette vulnérabilité demeure exploitable.
Contournement provisoire
Installer la version 2001B Beta v5.18 Build #3659. Celle-ci désinstalle
le module Voice Video & Games.
Bloquer au niveau du client ICQ les connexions directes provenant de n'importe quel client.
Solution
Il n'existe pas de correctif à ce jour.
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Tous les syst\u00e8mes Windows avec ICQ version 2001A ou ant\u00e9rieure ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Tous les syst\u00e8mes Windows avec ICQ version ant\u00e9rieure \u00e0 2001B Beta v5.18 Build #3659 avec le module Voice Video \u0026 Games install\u00e9.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nICQ est un outil qui permet l\u0027\u00e9change de messages instantan\u00e9s entre\nplusieurs utilisateurs distants. ICQ est tr\u00e8s r\u00e9pandu sur les postes\nclients. Une vuln\u00e9rabilit\u00e9 existe dans le client ICQ de Windows\npermettant l\u0027ex\u00e9cution de code arbitraire par un utilisateur mal\nintentionn\u00e9. Bien que certaines mesures aient \u00e9t\u00e9 prises au niveau des\nserveurs ICQ, cette vuln\u00e9rabilit\u00e9 demeure exploitable.\n\n## Contournement provisoire\n\nInstaller la version 2001B Beta v5.18 Build \\#3659. Celle-ci d\u00e9sinstalle\nle module `Voice Video \u0026 Games`.\n\nBloquer au niveau du client ICQ les connexions directes provenant de\nn\u0027importe quel client.\n\n## Solution\n\nIl n\u0027existe pas de correctif \u00e0 ce jour.\n",
"cves": [],
"initial_release_date": "2002-01-25T00:00:00",
"last_revision_date": "2002-01-25T00:00:00",
"links": [
{
"title": "Avis du CERT/CC :",
"url": "http://www.cert.org/advisories/CA-2002-02.html"
}
],
"reference": "CERTA-2002-AVI-012",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-01-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans certaines versions d\u0027ICQ permet \u00e0 un utilisateur\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur la machine.\n",
"title": "D\u00e9bordement de m\u00e9moire dans ICQ",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis CA-2002-02 du CERT/CC",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…