Обход каталога в AOL Instant Messenger
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке трансфера файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать передаваемый файл в произвольную директорию на системе.
URL производителя: www.aim.com
Решение: Установите последнюю версию (6.1) с сайта производителя.
www.securitylab.ru
PS: Для разговоров по AOL советую вам пользоваться мирандой (Сам по AOL не говорю). Скачать оригинал программы можно с miranda-im.org
По материалам: http://pc-blog.ru/2007/04/12/obkhod_kataloga_v_aol_instant_m~.html
Опубликовано: 03 мая 2007
Опубликовано: 03 мая 2007
Последние публикации по этой теме:
Комментариев: [0] / Оставить комментарий