存在问题：在ISS的PAM组件中发现ICQ即时消息协议解析程序中存在漏洞。 PAM组件与现行的ISS主机、服务器、以及网络保护软件和设备使DOS支持文件共享和锁定。 操作平台： RealSecure?Network 7.0, XPU 22.11 及以前版本 RealSecure Server Sensor 7.0 XPU 22.11及以前版本 RealSecure Server Sensor 6.5 for Windows SR 3.10及以前版本 Proventia?A Series XPU 22.11及以前版本 Proventia G Series XPU 22.11及以前版本 Proventia M Series XPU 1.9及以前版本 RealSecure Desktop 7.0 ebl及以前版本 RealSecure Desktop 3.6 ecf及以前版本 RealSecure Sentry 3.6 ecf及以前版本 BlackICE?Agent for Server 3.6 ecf及以前版本 BlackICE PC Protection 3.6 ccf及以前版本 BlackICE Server Protection 3.6 ccf及以前版本 漏洞危害：漏洞引起ICQ协议的错误解析，从而可能构成缓冲区溢出的条件，使得远程攻击者有可能覆盖内存。 解决方案：安装可用升级。 http://blackice.iss.net/update_center/index.php 漏洞评估：中危。解析ICQ回应数据协议中的特定字段时存在不完全边界检查溢出。其结果使得远程攻击者覆盖内存进行远程攻击。