Удаленное переполнение буфера в AOL Instant Messenger

17.10.2003 | 15:24
Уязвимость обнаружена в AOL Instant Messenger (AIM) 5.2.3292. Удаленный пользователь может сконструировать URL, который, когда будет загружен пользователем, выполнит произвольный код на целевой системе пользователя.

Переполнение буфера обнаружено в параметре 'screenname' в функции 'getfile'. Удаленный пользователь может представить специально обработанный URL "aim://" протокола, чтобы вызвать переполнение буфера и перезапись EIP регистра. В результате удаленный пользователь может выполнить произвольный код на целевой системе. Пример: aim://getfile?screenname=[About 1130 chars]

В качестве решения предлагается установить обновленную версию программы (5.5.3415 Beta).
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код