Программа: AOL Instant Messenger 5.2.3292
Уязвимость обнаружена в AOL Instant Messenger (AIM). Удаленный пользователь может сконструировать URL, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя.
Переполнение буфера обнаружено в параметре 'screenname' в функции 'getfile'. Удаленный пользователь может представить специально обработанный URL "aim://" протокола, чтобы вызвать переполнение буфера и перезапись EIP регистра. В результате удаленный пользователь может выполнить произвольный код на целевой системе.
Пример/Эксплоит:
aim://getfile?screenname=[About 1130 chars]
