以文本方式查看主题 -  调频热点  (http://www.fmhot.com/bbs/index.asp) --  『 ≡ 灌水聊天 ≡ 』  (http://www.fmhot.com/bbs/list.asp?boardid=3) ----  千千静听以及ICQ存在严重级别漏洞  (http://www.fmhot.com/bbs/dispbbs.asp?boardid=3&id=109347)

--  作者：秋水长天 --  发布时间：2008/3/5 17:34:40 --  千千静听以及ICQ存在严重级别漏洞 第一款 千千静听 千千静听存在med 文件格式堆溢出漏洞，当访问恶意构造的网页将触发此漏洞，攻击者可以执行任意指令。 第二款 ICQ ICQ存在格式串错误，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当生成HTML代码显示在嵌入IE组件中时存在格式串错误，发送特殊构建的包含格式串字符的消息其他用户，可触发内存破坏，可能以应用程序进程权限执行任意指令。 以上两款软件的漏洞均为高危级别