漏洞起因
边界条件错误
影响系统
AOL Instant Messenger 6.8
不受影响系统
AOL Instant Messenger 6.8.7.7
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问AOL AIM。
漏洞信息
AOL AIM是一款流行的即时通信软件。
AOL AIM存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
-SIP协议处理库sipXtapi.dll存在缺陷,当解析RTCP发送报告报文时存在无符号错误可触发基于堆的缓冲区溢出。
成功利用漏洞可允许任意代码执行,但需要诱使用户接收视频消息会话。
-当解析RTP信息时sipXtapi.dll存在错误,通过特殊构建的"Extension Length" RTP头字段值可触发基于堆的缓冲区溢出。
成功个利用漏洞可允许任意代码执行,但需要用户发起一个活动的语音会话。
测试方法
厂商解决方案
AOL Instant Messenger 6.8.7.7已经修复此漏洞,建议用户下载使用:
http://www.aol.com/aim/home.html
漏洞提供者
wushi of team509
0 条评论。