Удаленное переполнение буфера в параметре 'screenname' в функции 'getfile' в AOL Instant Messenger (AIM)

Дата публикации:
17.10.2003
Всего просмотров:
1024
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AOL Instant Messenger 5.2.3292

Описание: Уязвимость обнаружена в AOL Instant Messenger (AIM). Удаленный пользователь может сконструировать URL, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя.

Переполнение буфера обнаружено в параметре 'screenname' в функции 'getfile'. Удаленный пользователь может представить специально обработанный URL "aim://" протокола, чтобы вызвать переполнение буфера и перезапись EIP регистра. В результате удаленный пользователь может выполнить произвольный код на целевой системе.

Пример/Эксплоит:

aim://getfile?screenname=[About 1130 chars]

URL производителя: http://www.aim.com/

Решение: Установите обновленную версию программы (5.5.3415 Beta): http://www.aim.com/get_aim/win/win_beta.adp

Ссылки: Buffer Overflow in AOL Instant Messager

или введите имя

CAPTCHA