http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-746

CQ是一款非常流行的即时聊天客户端。ICQ在处理.hpf文件时存在漏洞，可导致ICQ程序崩溃。当用户使用ICQ注册时，会建立相关ICQ的文件，包括.pnq(ICQPlugin)，.scm(ICQSoundScheme)，.uin(ICQUser)和.hpf(ICQHomePageFactory)，如果访问上述任意扩展名文件，ICQ就会默认进行处理。其中在处理畸形的.hpf文件时可能导致ICQ崩溃。存在在客户端执行任意代码的可能。

来源:XF
名称:icq-hpf-access-dos(8843)
链接:http://xforce.iss.net/xforce/xfdb/8843
来源:BID
名称:4514
链接:http://www.securityfocus.com/bid/4514
来源：NSFOCUS
名称：2601
链接：http://www.nsfocus.net/vulndb/2601