Переполнение буфера в AOL Instant Messenger при обработке гиперссылок AddBuddy

Дата публикации:
14.05.2002
Всего просмотров:
723
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: AOL Instant Messenger (AIM) – служба передачи мгновенных сообщений для пользователей AOL.

Переполнение буфера происходит при обработке некорректных гиперссылок aim:AddBuddy. Если жертва кликнет на гиперссылку AddBuddy, состоящую из множества запятых, разграничивающих ScreenName, произойдет аварийное завершение работы программы. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.

Уязвимость обнаружена в AOL Instant Messenger 4.0- 4.8.2616

Пример:
aim:AddBuddy? ScreenName=InterWN,InterWN,InterWN,InterWN,InterWN,InterWN,I nterWN,InterWN,InterWN,InterWN,InterWN,InterWN&groupname=Int erWN,InterWN,InterWN,InterWN,InterWN,InterWN,InterWN,InterWN ,InterWN,InterWN,InterWN,InterWN

Ссылки: Hole in AOL Instant Messenger

или введите имя

CAPTCHA