发布日期：2000-10-05
更新日期：2000-10-05

受影响系统：

AOL Instant Messenger 4.1.2010
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

AOL Instant Messenger是一种针对在线用户的实时消息传递服务。和Netscape一起发行的AOL Instant Messenger版本容易受到拒绝服务的攻击。通过给运行着Windows NT或2000的远程用户发送一个文件名中包含异常数量的“%s”的文件，AOL Instant Messenger试图在Instant Messenger窗口中显示该文件名时将会崩溃。为了恢复正常功能必须重新运行该程序。

<* 来源：Adam Spun (spunone@fazed.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用如下的文件名：%s%s%s%s%s%s%s%s%s%s.jpg


建议：

---

临时解决办法：

    NSFOCUS建议您不要随便用AOL Instant Messenger接收陌生人的文件。

厂商补丁：

    暂无。

浏览次数：5716
严重程度：0（网友投票）