Дата публикации: | 03.01.2002 |
Всего просмотров: | 984 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Программа AOL Instant Messenger используется более чем 100 миллионами пользователями, чтобы посылать сообщения, файлы, разговаривать через Internet, и играть в игры.
Уязвимость существует в коде, который обрабатывает готовые запросы, позволяя нападающим выполнять произвольный код на удаленной системе пользователя AIM. Для успешной эксплуатации не требуется принятие пользователем, какого либо сообщения. Уязвимость найдена в AOL Instant Messenger versions 4.3-4.7.2480 для Windows + AIM 4.8.2616 (beta) |
Ссылки: |
Эксплоит w00aimexp.c (требует w00aimexp.h) Источник 1 Источник 2 Дополнение к эксплоиту w00aimexp.h Дополнение к эксплоиту login.c MAKEFILE для эксплоита |