AOL Instant Messenger 拒绝服务攻击漏洞
发布日期:2001-10-06
更新日期:2001-10-09
受影响系统:
AOL Instant Messenger/Win32 4.7.2480
AOL Instant Messenger/Win32 4.3.2229
不受影响系统:
aimirc (all versions)
AIM Express
QuickBuddy
AOL Instant Messenger/Linux 1.5.234
描述:
AOL Instant Messenger存在一个安全问题,导致远程攻击者可能使其它用户的AOL
Instant Messenger客户端崩溃。
这可以通过发送大约640次的“<!--”实现,这时会出现下列错误信息:
AIM caused in invalid page fault in module ATK32.DLL at
015f:12023f63.
Registers:
EAX=00000000 CS=015f EIP=12023f63 EFLGS=00010246
EBX=0063ea94 SS=0167 ESP=0063e9dc EBP=0063ea24
ECX=0043dab0 DS=0167 ESI=0043051c FS=0e87
EDX=00000000 KS=0167 KDI=0063ea8c GS=0000
Bytes at CS:EIP:
83 78 28 00 74 08 c7 07 ff 7f 00 00 eb 06 8b 40
Stack dump:
00000000 0043051c 00000409 218f0004 8a120000
17df0b04 00010000 00000000 00000000 00000002
00000000 00000302 0000000c 00000001 0000000c
00000000
需要注意的是,我们并不能通过AIM 客户端发送这种消息,因为AIM有消息长度限制,并且
把“<”转化为“<”。
<*来源:Matthew Sachs (
matthewg@zevils.com)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0019.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Tony Lambiris (
methodic@slartibartfast.angrypacket.com)提供了一个测试程序:
http://sec.angrypacket.com/code/aimrape.tar.gz建议:
临时解决方法:
我们建议在安装补丁程序之前,采取如下临时解决方法:
1.修改隐私设置,只有好友才能给你发消息
2.使用其它的客户端软件
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.aol.com/aim/homenew.adp浏览次数:5163
严重程度:0(网友投票)