Mirabilis ICQ es un programa popular que permite a los usuarios comunicarse con mensajería inmediata, charla-chat , email, SMS, etc.

Seis vulnerabilidades de seguridad fueron encontradas que afectan a este programa.

Las nuevas vulnerabilidades de seguridad del ICQ pueden afectar seriamente al usuario, estos fallos van desde ejecución de comandos arbitrariamente hasta modificaciones de configuracion del programa.

Algunas de las vulnerabilidades siguientes fueron encontradas:

Vulnerabilidad que un atacante pueda modificar el servidor POP3 del programa.

Un atacante puede ejecutar comandos arbitrarios enviando un mail modificado a un cliente vulnerable.

Vulnerable a un ataque spoofing debido a la información y a la carencia hard-coded de las firmas de la autentificación.
Aprovechándose de esta vulnerabilidad, un atacante podrá instalar el software malévolo que podría conducir a la ejecución de comandos arbitrarios tan bien como otras aberturas importantes de la seguridad.

Error de la validación de graficos en formato GIF (parsing/rendering) de ICQ's.

Por el momento no hay solución.