AOL ICQ bis 5.1 ICQPhone.SipxPhoneManager DownloadAgent() Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
CQ (Ausgesprochen "I seek you") konnte sich aufgrund seines hohen Komforts und stetig wachsenden Funktionsumfang als das meistgenutzte Chat-System, neben IRC (Internet Relay Chat), des Internets durchsetzen. Peter Vreugdenhil entdeckte eine Pufferüberlauf-Schwachstelle im ActiveX Control ICQPhone.SipxPhoneManager. Durch ein korruptes Avatar kann bei einer Verbindung in der Funktion DownloadAgent() beliebiger Programmcode ausgeführt werden. Weitere Details oder ein Exploit sind nicht bekannt. Der Hersteller wurde frühzeitig am 20. September 2006 über das Problem informiert und stellt über das Autoupdate einen Patch bereit. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (30059) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-143 und VDB-2517.
Lange Zeit war es ruhig um das ICQ-System. Die neuen Versionen galten als relativ sicher, denn es wurden viele Fehler der Vorgängerversionen behoben. Die Vielzahl der neu eingebauten Features liess jedoch vermuten, dass das jüngste Produkt ein Mehr an Angriffsfläche bieten wird. Einmal mehr soll uns dies ins Gedächtnis rufen, dass unnötige Software, wie halt ICQ und Konsorten nunmal sind, auf sicherheitsrelevanten Systemen nichts zu suchen haben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Saint ID: exploit_info/aol_icq_downloadagent
Saint Name: AOL ICQ ActiveX DownloadAgent vulnerability
MetaSploit ID: aol_icq_downloadagent.rb
MetaSploit Name: America Online ICQ ActiveX Control Arbitrary File Download and Execute
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: icq.com
Snort ID: 9814
Snort Message: WEB-ACTIVEX ICQPhone.SipxPhoneManager ActiveX clsid access
Snort Pattern: 🔍
TippingPoint: 🔍
TippingPoint Titel: 🔍
TippingPoint Kategorie: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
20.09.2006 🔍31.10.2006 🔍
02.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
07.11.2006 🔍
07.11.2006 🔍
12.07.2011 🔍
27.03.2017 🔍
Quellen
Hersteller: aol.comAdvisory: zerodayinitiative.com
Person: Peter Vreugdenhil (Agent)
Firma: zerodayinitiative.com
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2006-5650 (🔍)
X-Force: 30059 - America Online (AOL) ICQPhone.SipxPhoneManager ActiveX control code execution, High Risk
SecurityTracker: 1017163 - AOL ICQ DownloadAgent() Function Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 32225 - America Online ICQ 5.1 Remote Arbitrary Code Execution Vulnerability via the DownloadAgent Function, High
SecurityFocus: 20930 - America Online ICQ ActiveX Control Remote Code Execution Vulnerability
Secunia: 22670 - ICQ ICQPhone.SipxPhoneManager ActiveX Control Vulnerability, Highly Critical
OSVDB: 30220 - ICQ ICQPhone.SipxPhoneManager ActiveX Control DownloadAgent Function Arbitrary Code Execution
Vupen: ADV-2006-4362
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 07.11.2006 10:30Aktualisierung: 27.03.2017 09:16
Anpassungen: 07.11.2006 10:30 (104), 27.03.2017 09:16 (7)
Komplett: 🔍
Cache ID: 3:AFB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.