Обход каталога в AOL Instant Messenger

Программа: AOL Instant Messenger 5.9 и более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки входных данных при обработке трансфера файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать передаваемый файл в произвольную директорию на системе.

URL производителя: www.aim.com

Решение: Установите последнюю версию (6.1) с сайта производителя.

www.securitylab.ru



30 Mar, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Ваш комментарий: Имя: Веб-сайт: E-mail:

Enter the string of characters appearing in the picture: Запомнить меня