Vulnerabilità: CVE-2007-4901

Il controllo integrato Internet Explorer server AOL Instant Messenger (AIM) 6.1.41.2 e 6.2.32.1, AIM Pro, e AIM Lite non correttamente limitano l’uso della scrittura web di Mshtml.dll e HTML funzionalità per i messaggi istantanei in arrivo, che permette a distanza attaccanti a posto HTML in contesti inaspettati o eseguire codice arbitrario, come dimostrato scrivendo HTML arbitrario a una finestra di notifica, e la scrittura di contenuti dei file di immagini arbitrarie locali a questa finestra tramite IMG SRC.


http://www.securityfocus.com/bid/25659
http://www.securityfocus.com/archive/1/479199/100/0/threaded
http://www.securityfocus.com/archive/1/479435/100/0/threaded
http://www.securityfocus.com/archive/1/480587/100/0/threaded
http://www.securityfocus.com/archive/1/480647/100/0/threaded
http://aviv.raffon.net/2007/09/25/ReadyAIMFire.aspx
http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1924
http://secunia.com/advisories/26786
http://securityreason.com/securityalert/3136
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4901


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi