Date de Publication: 2003-05-14
 Titre: IP Messenger 2.x Windows Version Buffer Overflow
 K-Otik ID : 0085
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
IP Messenger souffre d'un buffer overflow. Ce problème se produit si un utilisateur essaye de sauvegarder un fichier (reçu avec IP Messenger), ayant un nom très long. Des attaquants distants peuvent donc exploiter ce problème afin d'exécuter un code arbitraire sur la machine de la victime.


  * Versions Vulnérables *

IP Messenger for Win ver 2.00
IP Messenger for Win ver 2.01
IP Messenger for Win ver 2.02


  * Solution *

IP Messenger for Win ver 2.03


  * Crédits *
 
Faille découverte par l'équipe de Secure Net Service (Mai 2003).