Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке набора "Personal Statuses" через меню "Personal Status Manager". Атакующий может создать специально составленный статус и передать сообщение другому пользователю, что приведет к переполнению динамической памяти и выполнению произвольного кода или отказу системы в обслуживании.

Эксплоит:

<a href="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"><img src="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" border="0" /></a>

Когда пользователь устанавливает этот HTML код в качестве своего 'status message', ICQ/boxelyRenderer обработает его, что приведет к краху ICQ.