|
|
AOL Instant Messenger BuddyIcon存在缓冲溢出漏洞
发布时间:2000-12-20
更新时间:2000-12-20
严重程度:中
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:服务器模式
受影响系统AOL Instant Messenger 4.2.1193
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
AOL Instant Messenger 4.1.2010
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
AOL Instant Messenger 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows CE 3.0
- Apple MacOS 9.0
其中这些系统不存在此漏洞
AOL Instant Messenger 4.3.2229
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
+ Microsoft Windows CE 2.0 详细描述
AOL Instant Messenger (AIM)是一个实时聊天工具,默认安装下存在一个
协议aim:一个URL协议连接aim:// 到AIM的客户端。其中有参数存在缓冲溢出
漏洞。漏洞存在于解析与"buddyicon"选项相关的参数上,如果在"buddyicon"
选项中存在"Source"参数并超长为3000字符,就可以导致缓冲溢出。
测试代码
aim:buddyicon?screenname=abob&groupname=asdf&Src=http://localhost/AAA...
解决方案
载最新的程序:
http://www.aol.com/aim/download.html
相关信息
|
