发布日期：2004-08-09
更新日期：2004-08-11

受影响系统：

AOL Instant Messenger 5.5.3595
AOL Instant Messenger 5.5.3415 Beta
AOL Instant Messenger 5.2.3292
AOL Instant Messenger 5.1.3036
AOL Instant Messenger 5.0.2916 beta

描述：

---

BUGTRAQ  ID: 10889
CVE(CAN) ID: CVE-2004-0636

AOL Instant Messenger是一款在线即时聊天工具。

AOL在处理 'aim://' URL时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户访问，以进程权限在系统上执行任意指令。

攻击者构建包含超过1024字节的'aim://goaway?message' URL，诱使AIM用户处理，可导致触发缓冲区溢出，精心构建URI数据，可能以当前用户权限在系统上执行任意指令。

<*来源：Ryan McGeehan
  
  链接：http://www.securitytracker.com/alerts/2004/Aug/1010901.html
*>

建议：

---

厂商补丁：

AOL
---
目前厂商已经在5.9及以上版本的软件中修补了这个安全问题，请到厂商的主页下载最新AIM程序：

http://www.aim.com/

浏览次数：2569
严重程度：0（网友投票）