VULHUB ™

AOL Instant Messenger是一款在线即时聊天工具。 AOL在处理 \'\'aim：//\'\' URL时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户访问，以进程权限在系统上执行任意指令。 攻击者构建包含超过1024字节的\'\'aim：//goaway?message\'\' URL，诱使AIM用户处理，可导致触发缓冲区溢出，精心构建URI数据，可能以当前用户权限在系统上执行任意指令。

AOL Instant Messenger是一款在线即时聊天工具。 AOL在处理 \'\'aim：//\'\' URL时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户访问，以进程权限在系统上执行任意指令。 攻击者构建包含超过1024字节的\'\'aim：//goaway?message\'\' URL，诱使AIM用户处理，可导致触发缓冲区溢出，精心构建URI数据，可能以当前用户权限在系统上执行任意指令。