安全研究
安全漏洞
AOL Instant Messenger拒绝服务漏洞
发布日期:2000-03-07
更新日期:2000-03-07
受影响系统:AOL Instant Messenger version 3.5
描述:
来源:hi im cruz <justcruzn@HOTMAIL.COM>
只要发送特定的HTML标记,就能使AIM(AOL Instant Messenger)崩溃。虽然这种攻击不能执行代码,但却属于一种很有效的拒绝服务攻击。
由于所有的ASCII字符都能用&#XXX;格式(XXX是0-255的数字),但AIM没有检查XXX的数值是否超出范围。XXX大于255的字符能使AIM崩溃。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
向AIM发送HTML标记"̂",攻击和被攻击主机的AIM都会崩溃。:-)
建议:
暂无
浏览次数:6149
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
