|
|
Microsoft MSN Messenger 信息可伪造漏洞
发布时间:2002-03-22
更新时间:2002-03-22
严重程度:中
威胁程度:欺骗
错误类型:设计错误
利用方式:客户机模式
BUGTRAQ ID:4316
受影响系统Microsoft MSN Messenger Service 3.6
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows 95 0.0
- Microsoft Windows 95 0.0SR2
- Microsoft Windows 98 0.0
- Microsoft Windows 98SE 0.0
- Microsoft Windows ME 0.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows XP 0.0 详细描述
Microsoft's MSN Messenger是即时信息通信客户端。
其中一些版本的Microsoft's MSN Messenger存在漏洞,可能通过服务器发送信息,而看起来是来源于其他用户的信息。
测试代码
尚无
解决方案
尚无
相关信息
Dimitrios Petropoulos <d.petropoulos@encode-sec.com>.
参考:http://online.securityfocus.com/archive/1/262906
相关主页:http://messenger.msn.com/
|
