Уязвимость интернет-пейджера AOL Instant Messenger

28.08.2002 | 15:26
В интернет-пейджере AOL Instant Messenger (AIM) обнаружена ошибка переполнения области динамической памяти. Используя данную уязвимость удаленный пользователь может вызвать зависание AIM клиента.

Ранее компания Symantec уже сообщала об аналогичной проблеме. Тогда удаленный пользователь мог вызвать зависание приложения путем посылки URL, содержащего более 344 символов.

На этот раз ошибка обнаружена в заголовке "goim", и переполнение области динамической памяти может быть вызвано специфическим параметром запроса "screenname". Атакуемый AIM клиент зависнет, когда пользователь выберет вкладку "Get Info" атакующего пользователя AIM.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код