Выполнение произвольного кода в AOL Instant Messenger

Дата публикации:
20.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
1314
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AOL Instant Messenger 4.x
AOL Instant Messenger 5.x
Уязвимые версии: AOL Instant Messenger 4.x, AOL Instant Messenger 5.x

Описание: Уязвимость обнаружена в AOL Instant Messenger. Удаленный пользователь может потенциально скомпрометировать уязвимую систему, используя уязвимость совместно с другими известными уязвимостями в браузерах.

Сообщается, что AOL Instant Messenger создает “buddy” иконку в предсказуемом местоположении, в которую может быть помещен произвольный код сценария. В результате злонамеренный пользователь может положить произвольное содержание в предсказуемый файл на системе пользователя. В комбинации с другими уязвимостями браузера, которые позволяют читать произвольные файлы на системе пользователя, уязвимость позволяет выполнять произвольный код сценария в контексте "My Computer" зоны безопасности. Disable use of buddy icons ("My Aim" > "Edit Options" > "Edit Preferences" > "Buddy Icons").

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.aol.com

Решение:Отключите использование buddy иконок ("My Aim" > "Edit Options" > "Edit Preferences" > "Buddy Icons").

Ссылки: AOL Instant Messenger Predictable File Location Weakness

или введите имя

CAPTCHA