AOL Instant Messenger链接特殊字符远程堆溢出漏洞 CVE-2002-1953 CNNVD-200212-395

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

AOL Instant Messenger(AOL即时通)是美国在线(AOL)公司的一套即时通讯软件。 AOL Instant Messenger在处理特殊字符时存在问题,远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出。 当包含不可打印的ASCII特殊字符的URL传递给AIM处理时,那些字符会被转换为十六进制表示方式,转换出来的结果可能会超出缓冲区的长度,可导致基于堆的缓冲区溢出,产生拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息