[MS/AOL Instant Messenger] Pufferüberlaufschwachstelle in AIM
(2002-05-12 15:16:37+00)
Quelle:
http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/05/msg00048.htmlDer AOL Instant Messenger (AIM) weist eine Pufferüberlaufschwachstelle auf.
Betroffene Systeme
- AOL Instant Messenger (AIM)
Nicht betroffene Systeme
- Nicht-Windows-Versionen des AIM
- möglicherweise die aktuellen Beta-Versionen des AIM
Einfallstor
AOL Instant Messenger (AIM)
Auswirkung
Ausführung beliebigen Programmcodes über eine Netzwerkverbindung. Bei Windows 95/98/ME bzw. falls AIM mit administrativen Privilegien ausgeführt wird, kann diese Schwachstelle zu einer Systemkompromittierung führen.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Der AOL Instant Messenger (AIM) weist eine weitere Pufferüberlaufschwachstelle auf. Die Schwachstelle ähnelt der bereits im Januar 2002 unter RUS-CERT#650 beschriebenen Schwachstelle. Allerdings liegt die Pufferüberlaufschwachstelle diesmal in dem AddExternalApp-Aufruf, mit dessen Hilfe lokale Anwendungen von AIM heraus ausgeführt werden können. Ein Angreifer kann durch diese Schwachstelle beliebigen Programmcode mit den Privilegien des AIM-Anwenders über eine Netzwerkverbindung ausführen.
AIM scheint Versuche, diese Schwachstelle auszunutzen, mittlerweile serverseitig zu filtern. Es muss jedoch davon ausgegangen werden, dass weitere Pufferüberlaufschwachstellen vorhanden sind.
Workaround
Restriktive Konfiguration der AIM-Buddyliste, so dass eine Kontaktaufnahme nur durch vertrauenswürdige User möglich ist. Wählen Sie dazu unter Preferences|Privacy|Who can contact me den Punkt "Allow only users on my Buddy List" aus.
Hinweis: Diese Maßnahme beseitigt nicht die Schwachstelle sondern schränkt lediglich die Zahl der potentiellen Angreifer ein.
Gegenmaßnahmen
AIM scheint Versuche, diese Schwachstelle auszunutzen, mittlerweile serverseitig zu filtern. Eine Reaktion in Form gepatchter Client-Programme liegt bislang nicht vor.
Weitere Artikel zu diesem Thema:
- [AOL/Instant Messenger] Schwachstelle im AOL Instant Messenger (2002-01-03)
Durch einen buffer overflow bug im AOL Instant Messenger (AIM) kann ein Angreifer über das Netzwerk beliebigen Programmcode, mit den Privilegien des AIM-Anwenders, ausführen. - [AOL/Instant Messenger] Buffer Overflow im AIM (2000-12-13)
Der AOL Instant Messenger (AIM), der zur Standardinstallation des Netscape Communicator gehört, besitzt mehrere Schwachstellen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=811