漏洞标题
N/A
漏洞描述信息
在AOL即时消息(AIM) 4.4 至 4.8.2616 中的 goim 处理程序中,基于堆的缓冲区溢出允许远程攻击者通过 escape 屏幕名称参数导致服务拒绝( crash)。当用户在好友的“获取信息”选项中选择时,触发了溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the goim handler of AOL Instant Messenger (AIM) 4.4 through 4.8.2616 allows remote attackers to cause a denial of service (crash) via escaping of the screen name parameter, which triggers the overflow when the user selects "Get Info" on the buddy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AOL Instant Messenger链接特殊字符远程堆溢出漏洞
漏洞描述信息
AOL Instant Messenger(AOL即时通)是美国在线(AOL)公司的一套即时通讯软件。 AOL Instant Messenger在处理特殊字符时存在问题,远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出。 当包含不可打印的ASCII特殊字符的URL传递给AIM处理时,那些字符会被转换为十六进制表示方式,转换出来的结果可能会超出缓冲区的长度,可导致基于堆的缓冲区溢出,产生拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题