AOL Instant Messenger链接特殊字符远程堆溢出漏洞

漏洞信息详情

AOL Instant Messenger链接特殊字符远程堆溢出漏洞

• CNNVD编号：CNNVD-200212-395
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1953
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  aol
• 漏洞来源：
  a b p0pt4rtz@hotma…

AOL Instant Messenger（AOL即时通）是美国在线（AOL）公司的一套即时通讯软件。
AOL Instant Messenger在处理特殊字符时存在问题，远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出。
当包含不可打印的ASCII特殊字符的URL传递给AIM处理时，那些字符会被转换为十六进制表示方式，转换出来的结果可能会超出缓冲区的长度，可导致基于堆的缓冲区溢出，产生拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
AOL
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.aim.com/index.adp” target=”_blank”>
http://www.aim.com/index.adp

来源: BID
名称: 5492
链接:http://www.securityfocus.com/bid/5492

来源: XF
名称: aim-goim-screenname-bo(9950)
链接:http://www.iss.net/security_center/static/9950.php

来源：NSFOCUS
名称：3329
链接：http://www.nsfocus.net/vulndb/3329