Security Lab

Переполнение буфера в клиенте AOL Instant Messenger

Дата публикации:20.08.2002
Всего просмотров:914
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в клиенте AOL Instant Messenger для Winodows систем.

Переполнение обнаружено в механизме обработки специальных символов. Когда пользователю посылается URL, содержащий содержится специальные символы, которые должны быть преобразованы в адресуемый формат, может произойти переполнение буфера. Для воспроизведения уязвимости, добавьте в посылаемый URL 172 произвольных дополнительных ASCII символа. Это приведет к краху клиента. Уязвиомость может использоваться для выполнения произвольного кода

Уязвимость обнаружена в AOL Instant Messenger 4.4- 4.8.2616