ICQ включает в себя поддержку звуковых схем. Таким схемам обычно даётся расширение ".scm". После установки, данная звуковая схема размещает определённое количество звуковых файлов wav в заранее обозначенном месте, внутри директории ICQ. Злоумышленник может использовать данную уязвимость, чтобы разместить информацию, способную нанести вред пользователю, в заранее обозначенном месте. Любая ссылка на данные файлы может повлечь за собой запуск данных файлов на выполнение.
Уязвимые версии клиента:
Mirabilis ICQ 2002 a Build#3727
Mirabilis ICQ 2002 a Build#3722
Эксплоит представлен тут: http://www.xs4all.nl/~jkuperus/icq/icq.htm. Он должен выполнить произвольный код на уязвимой системе.
Вот ещё вариант использования данной ошибки:
<IFRAME src="blank.scm"></iframe>
Файл blank.scm представляет собой звуковую схему без звука.
Взять его можно тут:http://www.icqinfo.ru/files/blank.scm
Данная уязвимость проверенная на клиенте: ICQ 2002a build #3727.