发布日期：2003-12-19
更新日期：2003-12-25

受影响系统：

AOL Instant Messenger 5.2.3292
AOL Instant Messenger 5.1.3036
AOL Instant Messenger 5.0.2916 beta
AOL Instant Messenger 4.8.2790
AOL Instant Messenger 4.8.2646
AOL Instant Messenger 4.7.2480
AOL Instant Messenger 4.7
AOL Instant Messenger 4.6
AOL Instant Messenger 4.5
AOL Instant Messenger 4.4
AOL Instant Messenger 4.3.2229
AOL Instant Messenger 4.3
AOL Instant Messenger 4.2.1193
AOL Instant Messenger 4.2
AOL Instant Messenger 4.1.2010
AOL Instant Messenger 4.1
AOL Instant Messenger 4.0
AOL Instant Messenger 3.5.1856
AOL Instant Messenger 3.5.1808
AOL Instant Messenger 3.5.1670
AOL Instant Messenger 3.5.1635
AOL Instant Messenger 3.0N
AOL Instant Messenger 3.0.1470
AOL Instant Messenger 3.0.1415
AOL Instant Messenger 2.5.1598
AOL Instant Messenger 2.5.1366
AOL Instant Messenger 2.1.1236
AOL Instant Messenger 2.0N
AOL Instant Messenger 2.0.996
AOL Instant Messenger 2.0.912
AOL Instant Messenger 4.8.2616
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

描述：

---

BUGTRAQ  ID: 9257

AOL Instant Messenger是一款在线即时聊天工具。

AOL Instant Messenger处理Buddy图标通知消息时存在问题，远程攻击者可以利用这个漏洞对目标AOL用户进行拒绝服务攻击。

此问题主要是允许未授权用户滥用提示和通知系统，可迫使用户下线，造成拒绝服务。只要用户拥有buddy图标，就允许攻击者使用buddy图标方式通知或提示任意用户。

<*来源：Josh Camacho （sfocus@ceromus.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107187081516972&w=2
*>

建议：

---

厂商补丁：

AOL
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.aol.com/aim/home.html

浏览次数：3166
严重程度：0（网友投票）