Опасная уязвимость в интернет-пейджере Gadu-Gadu

В распространенном интернет-пейджере Gadu-Gadu обнаружена опасная уязвимость, которая может использоваться злоумышленниками с целью выполнения на удаленных компьютерах произвольного вредоносного кода. Проблема связана со схемой отправки/получения графических файлов и проявляется при обработке составленных особым образом GG_MSG_IMAGE_REPLY пакетов, прием которых провоцирует ошибку переполнения буфера. Правда, атака может быть проведена только в том случае, если нападающий занесен в список контактов жертвы. Уязвимость присутствует в интернет-пейджере Gadu-Gadu 6.0 build 149 и, возможно, некоторых других. Способов устранения дыры в настоящее время не существует.