DoS против AOL Instant Messenger

Дата публикации:
04.10.2001
Дата изменения:
17.10.2006
Всего просмотров:
873
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Любой, кто может посылать мгновенные сообщения пользователю, зарегистрированному в службе AOL Instant Messenger, может привести к краху клиента AOL Instant Messenger . Параметры, заданные по умолчанию, позволяют каждому посылать пользовательские сообщения. Ошибка не может привести к выполнению какого либо кода на атакуемой машине. Ошибка происходит, когда в теле сообщения повторяется " <! - " (без цитат) приблизительно 640 или более раз. После получения такого сообщения произойдет ошибка:
AIM caused in invalid page fault in module ATK32.DLL at
015f:12023f63.
Registers:
EAX=00000000 CS=015f EIP=12023f63 EFLGS=00010246
EBX=0063ea94 SS=0167 ESP=0063e9dc EBP=0063ea24
ECX=0043dab0 DS=0167 ESI=0043051c FS=0e87
EDX=00000000 KS=0167 KDI=0063ea8c GS=0000
Bytes at CS:EIP:
83 78 28 00 74 08 c7 07 ff 7f 00 00 eb 06 8b 40
Stack dump:
00000000 0043051c 00000409 218f0004 8a120000
17df0b04 00010000 00000000 00000000 00000002
00000000 00000302 0000000c 00000001 0000000c
00000000
Уязвимость работает на AOL Instant Messenger/Win32 4.7.2480
AOL Instant Messenger/Win32 4.3.2229

 


или введите имя

CAPTCHA