Переполнение буфера в AOL Instant Messenger
| Дата публикации: | 03.01.2002 |
| Всего просмотров: | 967 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Программа AOL Instant Messenger используется более чем 100 миллионами пользователями, чтобы посылать сообщения, файлы, разговаривать через Internet, и играть в игры.
Уязвимость существует в коде, который обрабатывает готовые запросы, позволяя нападающим выполнять произвольный код на удаленной системе пользователя AIM. Для успешной эксплуатации не требуется принятие пользователем, какого либо сообщения. Уязвимость найдена в AOL Instant Messenger versions 4.3-4.7.2480 для Windows + AIM 4.8.2616 (beta) |
| Ссылки: |
Эксплоит w00aimexp.c (требует w00aimexp.h) Источник 1 Источник 2 Дополнение к эксплоиту w00aimexp.h Дополнение к эксплоиту login.c MAKEFILE для эксплоита |