该漏洞涉及的QQ版本为:
QQ2003III测试版、QQ2003II、QQ2003、QQ2000c
漏洞修补方法:
运行本安全补丁,更新QQ安装目录内的riched20.dll文件。
攻击代码:
{\urtf1\ansi\ansicpg936\deff0\deflanq1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000
说明:
我们在QQ2000c、QQ2003、QQ2003II和QQ2003III测试版中发现一个由于Richedit代码页溢出所引起的严重安全漏洞。例如,攻击者可以发送一个溢出代码,这个代码将导致QQ非法退出。该漏洞涉及的QQ版本为:QQ2003III测试版、QQ2003II、QQ2003、QQ2000c。漏洞修补方法:运行本安全补丁,更新QQ安装目录内的riched20.dll文件。同时,我们对腾讯公司欺骗用户的行为,表示愤慨。PS:不知道腾讯所谓的QQ2003II已经修正该BUG,到底修正了什么。 作者/发行商: 木子工作室
补丁下载(补丁由IT社团提供下载)
http://www.eroot.cn/download/jtqq.exe |
