VULHUB ™

AOL Instant Messenger (AIM)是一款实时信息交互系统。 AOL Instant Messenger (AIM)在处理特殊AddExternalApp请求时存在漏洞，可导致远程攻击者以登录AOL用户的权限在目标系统中执行任意指令。 AOL代码在解析运行外部应用程序的请求时存在缓冲区溢出，攻击者可以向目标用户提交包含大于0x2711的TLV(type， length， value)类型的AddExternalApp请求，可导致AOL处理时发生缓冲区溢出，精心构建提交数据可能在目标系统上以登录用户的权限执行任意指令。 目前还没有正确方法阻挡此类型请求。 AOL已经修改他们的AIM服务器防止此类漏洞通过他们的服务器触发。但是攻击者可以利用man-in-middle等方式进行攻击。

AOL Instant Messenger (AIM)是一款实时信息交互系统。 AOL Instant Messenger (AIM)在处理特殊AddExternalApp请求时存在漏洞，可导致远程攻击者以登录AOL用户的权限在目标系统中执行任意指令。 AOL代码在解析运行外部应用程序的请求时存在缓冲区溢出，攻击者可以向目标用户提交包含大于0x2711的TLV(type， length， value)类型的AddExternalApp请求，可导致AOL处理时发生缓冲区溢出，精心构建提交数据可能在目标系统上以登录用户的权限执行任意指令。 目前还没有正确方法阻挡此类型请求。 AOL已经修改他们的AIM服务器防止此类漏洞通过他们的服务器触发。但是攻击者可以利用man-in-middle等方式进行攻击。