Скриптинг между приложениями в ICQ

Программа: ICQ 5.04 build 2321 и более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе.

Уязвимость существует в компоненте приложения, демонстрирующем рекламу. Удаленный пользователь может, при некоторых обстоятельствах, внедрить произвольный код сценария в баннеры приложения и выполнить его в контексте безопасности «My Computer Security Zone» в Internet Explorer.

URL производителя: http://icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.