正文

AOL即时信息Buddy Icon预定文件位置过弱漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1283天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

AOL即时信息Buddy Icon预定文件位置过弱漏洞

  • CNNVD编号:CNNVD-200412-592
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-2373
  • 漏洞类型: 设计错误
  • 发布时间: 2004-12-31
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: aol
  • 漏洞来源: .');">The disclosure of ...

漏洞简介

AOL Instant Messenger (AIM) 4.3至5.5版本的Buddy icon文件创建于预定位置。远程攻击者可以使用shell: URI来利用其他包含预定位置的漏洞。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .

参考网址

来源: XF 名称: aim-buddy-predictable-location(15310) 链接:http://xforce.iss.net/xforce/xfdb/15310 来源: BID 名称: 9698 链接:http://www.securityfocus.com/bid/9698 来源: BUGTRAQ 名称: 20040219 Aol Instant Messenger/Microsoft Internet Explorer remote code execution 链接:http://www.securityfocus.com/archive/1/354448

受影响实体

  • Aol Instant_messenger:5.5.3415_beta  
    <!--
    2000-1-1
    -->
  • Aol Instant_messenger:5.5  
    <!--
    2000-1-1
    -->
  • Aol Instant_messenger:5.2.3292  
    <!--
    2000-1-1
    -->
  • Aol Instant_messenger:5.1.3036  
    <!--
    2000-1-1
    -->
  • Aol Instant_messenger:5.0.2938  
    <!--
    2000-1-1
    -->

补丁

    暂无