VULHUB ™

Licq是基于linux qt的ICQ聊天客户端。 Licq在处理大量连接时存在漏洞，远程攻击者可能利用此漏洞导致Licq崩溃。 在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证，任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。 如果远程用户创建了大量的入站TCP连接的话，则耗尽所有开放的文件描述符(大多数linux安装中非root用户为1024个)后，新的入站TCP连接请求就会导致licq崩溃。

Licq是基于linux qt的ICQ聊天客户端。 Licq在处理大量连接时存在漏洞，远程攻击者可能利用此漏洞导致Licq崩溃。 在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证，任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。 如果远程用户创建了大量的入站TCP连接的话，则耗尽所有开放的文件描述符(大多数linux安装中非root用户为1024个)后，新的入站TCP连接请求就会导致licq崩溃。