漏洞标题
N/A
漏洞描述信息
AOL即时通讯(AIM)5.2.3292中的缓冲区溢出允许远程攻击者通过具有长屏幕名称的 aim:getfile URL 执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in AOL Instant Messenger (AIM) 5.2.3292 allows remote attackers to execute arbitrary code via an aim:getfile URL with a long screen name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AOL Instant Messenger Getfile屏幕名远程缓冲区溢出漏洞
漏洞描述信息
AOL Instant Messenger是一款实时聊天程序。 AIM在处理"aim"协议执行"getfile"操作时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意URI,诱使AIM用户访问,可触发缓冲区溢出。 当AIM安装后,会安装"aim"协议处理器,这个协议允许通过包含"aim:operation?parameter"参数的任意WEB页来装载AIM。其中之一的操作称为"getfile",这个操作接收"screenname"参数,"getfile"操作用于从另一用户获得文件。当操作被调用
CVSS信息
N/A
漏洞类别
授权问题