|
|
AOL Instant Messenger 处理超大buddyicon存在拒绝服务
发布时间:2001-10-11
更新时间:2001-10-11
严重程度:中
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:服务器模式
受影响系统AOL Instant Messenger 4.7
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows CE 2.0
- Microsoft Windows CE 3.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a 详细描述
AOL 实时信息软件存在漏洞可以导致AIM客户端停止响应。
AIM没有正确的检查用户发送信息的Buddyicon字节大小,因此用户使用不正常
大小的Buddyicom图象显示尺寸发送即时信息,会导致目标客户端停止响应。
测试代码
尚无
解决方案
尚无
相关信息
Robbie Saunders <ihost@excite.com>
|
