| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in AOL Instant Messenger 5.x entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente File Transfer Handler. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2003-1503. Ein Angriff ist aus der Distanz möglich. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der AOL Instant Messenger (AIM) ist ein gern genutzter Messenger für Windows-Systeme, der zum Beispiel mit dem seit vielen Jahren bekannten ICQ vergleichbar ist. In der Version 5.x wurde ein Pufferüberlauf in der Funktion CCertsByUserName::Cleanup() in AimSecondarySvcs.dll gefunden. Diese ist für das Aufbereiten von Fehlermeldungen zuständig. Das Problem wird dadurch verursacht, dass bei der Erzeugung der Fehlermeldung an den Benutzer, dass eine Verbindung zu einem anderen User nicht hergestellt werden konnte, die Funktion sprintf() auf unsichere Weise verwendet wird. Ein Angreifer kann dem Opfer einen auf aim: beginnenden Link, sofern der entsprechende aim:-URI-Handler eingeruchtet wurde, schicken, um die Schwachstelle auszunutzen. So muss sich der Link über ca. 1130 Zeichen erstrecken, um den Bug entsprechend auszunutzen (z.B. aim:getfile?screenname=AAA...[x1130]...AAA). Um den Pufferüberlauf erfolgreich durchzuführen müssen verschiedene Phasen, die eine Interaktion des Opfers erfordern, durchlaufen werden: Das Opfer muss dazu verleitet werden, eine entsprechend praeparierte Website zu besuchen oder einen entsprechenden Link anzuklicken. Danach muss der Benutzer einen Virenwarn-Dialog durch Anklicken von OK bestaetigen. Der Pufferüberlauf kann für das Ausführen beliebigen Programmcodes genutzt werden. Die Schwachstelle wurde in der jüngsten Beta-Version der Software behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13443), SecurityFocus (BID 8825†), OSVDB (2704†) und Secunia (SA10021†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Lange Zeit war es ruhig um das AIM-System. Einmal mehr soll uns diese Schwachstelle ins Gedächtnis rufen, dass unnötige Software, wie halt AIM und Konsorten nunmal sind, auf sicherheitsrelevanten Systemen nichts zu suchen haben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.aol.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: aim.com
Timeline
15.10.2003 🔍15.10.2003 🔍
17.10.2003 🔍
17.10.2003 🔍
20.10.2003 🔍
23.10.2003 🔍
31.12.2003 🔍
25.10.2007 🔍
08.03.2021 🔍
Quellen
Hersteller: aol.comAdvisory: digitalpranksters.com
Person: Discovery (AngryB)
Firma: Digital Pranksters
Status: Bestätigt
CVE: CVE-2003-1503 (🔍)
GCVE (CVE): GCVE-0-2003-1503
GCVE (VulDB): GCVE-100-338
X-Force: 13443 - AOL Instant Messenger getfile long screenname buffer overflow, High Risk
SecurityFocus: 8825 - AOL Instant Messenger Getfile Screenname Buffer Overrun Vulnerability
Secunia: 10021 - AOL Instant Messenger File Transfer Error Message Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 2704 - AOL Instant Messenger (AIM) File Transfer Error Message Overflow
TecChannel: 1279 [404 Not Found]
Eintrag
Erstellt: 20.10.2003 18:04Aktualisierung: 08.03.2021 19:02
Anpassungen: 20.10.2003 18:04 (76), 26.06.2019 18:07 (1), 08.03.2021 19:02 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.