AOL Instant Messenger (AIM) — служба передачи мгновенных сообщений. 

Переполнение буфера происходит при обработке некорректных гиперссылок aim:AddBuddy. Если жертва кликнет на гиперссылку
AddBuddy состоящую из множества запятых, разграничивающих ScreenName, произойдет аварийное завершение работы программы. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.

Уязвимость обнаружена в AOL Instant Messenger 4.0- 4.8.2616.

Пример:

aim:AddBuddy? ScreenName=InterWN,InterWN,InterWN,InterWN,
InterWN,InterWN,InterWN, InterWN,InterWN,InterWN, InterWN,InterWN&groupname=Int
erWN, InterWN,InterWN,InterWN,InterWN, InterWN,InterWN,InterWN ,InterWN,InterWN,InterWN,InterWN

Оставить мнение