Программа: AOL Instant Messenger 5.2.3292 

Уязвимость обнаружена в AOL Instant Messenger (AIM). Удаленный пользователь может сконструировать URL, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя. 
Переполнение буфера обнаружено в параметре ‘screenname’ в функции ‘getfile’. Удаленный пользователь может представить специально обработанный URL «aim://» протокола, чтобы вызвать переполнение буфера и перезапись EIP регистра. В результате удаленный пользователь может выполнить произвольный код на целевой системе. 

Пример/Эксплоит: 

aim://getfile?screenname=[About 1130 chars]



Оставить мнение