English

◀◁ 뒤로 취약점ID 27336 위험도 40 포트 139,445 프로토콜 TCP 분류 Messenger 상세설명 AIM의 버전 정보에 따르면 해당 프로그램에는 자체 GIF 해석기에 Integer 오버플로우 취약점이 존재한다. America Online AOL Instant Messenger(AIM)는 인터넷 사용자들이 채팅을 하고 파일과 이미지들을 교환하는 데 사용할 수 있는 프로그램이다. AOL Instant Messenger 5.9.3797 이하의 버전들은 ateimg32.dll의 GIF 해석기(parser)에 있는 Integer 오버플로우 취약점에 취약하다. Buddy 아이콘으로 잘 조작된 GIF 파일을 제공함으로써, 원격지의 공격자는 영향을 받는 AIM 클라이언트의 크래쉬를 유발시킬 수 있으며 심지어 원격으로 임의의 코드 실행도 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Windows 플랫폼 상에 설치된 AIM의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2005-06/0061.html * 영향을 받는 플랫폼: AOL/Time Warner, AOL Instant Messenger 5.9.3797 이하의 버전들 Microsoft Windows Any version 해결책 2009년 6월 현재 업그레이드나 패치는 나와 있지 않다. -- 혹은 -- AOL Instant Messenger 웹 사이트인 http://www.aim.com/download 에서 문제가 해결된 새 버전이 다운로드 가능할 때 AIM의 가장 최신 버전(5.9.3797 보다 상위의 버전)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2005-1891 (CVE) 관련 URL 13880 (SecurityFocus) 관련 URL 20920 (ISS)