发布日期：2001-10-06
更新日期：2001-10-09

受影响系统：

AOL Instant Messenger/Win32 4.7.2480
AOL Instant Messenger/Win32 4.3.2229

不受影响系统：

aimirc (all versions)
AIM Express
QuickBuddy
AOL Instant Messenger/Linux 1.5.234

描述：

---

AOL Instant Messenger存在一个安全问题，导致远程攻击者可能使其它用户的AOL
Instant Messenger客户端崩溃。

这可以通过发送大约640次的“<!--”实现，这时会出现下列错误信息：

        AIM caused in invalid page fault in module ATK32.DLL at
015f:12023f63.
        Registers:
        EAX=00000000 CS=015f EIP=12023f63 EFLGS=00010246
        EBX=0063ea94 SS=0167 ESP=0063e9dc EBP=0063ea24
        ECX=0043dab0 DS=0167 ESI=0043051c FS=0e87
        EDX=00000000 KS=0167 KDI=0063ea8c GS=0000
        Bytes at CS:EIP:
        83 78 28 00 74 08 c7 07 ff 7f 00 00 eb 06 8b 40
        Stack dump:
        00000000 0043051c 00000409 218f0004 8a120000
        17df0b04 00010000 00000000 00000000 00000002
        00000000 00000302 0000000c 00000001 0000000c
        00000000


需要注意的是，我们并不能通过AIM 客户端发送这种消息，因为AIM有消息长度限制，并且
把“<”转化为“&lt;”。

<*来源：Matthew Sachs （matthewg@zevils.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0019.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tony Lambiris (methodic@slartibartfast.angrypacket.com)提供了一个测试程序：

http://sec.angrypacket.com/code/aimrape.tar.gz

建议：

---

临时解决方法：

我们建议在安装补丁程序之前，采取如下临时解决方法：

1.修改隐私设置，只有好友才能给你发消息
2.使用其它的客户端软件

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.aol.com/aim/homenew.adp

浏览次数：5163
严重程度：0（网友投票）