发布日期：2007-06-19
更新日期：2007-06-20

受影响系统：

AOL Instant Messenger 6.1.32.1

描述：

---

BUGTRAQ  ID: 24533
CVE(CAN) ID: CVE-2007-3350

AOL Instant Messenger是一款在线即时聊天工具。

AIM处理畸形SIP消息时存在漏洞，远程攻击者可能利用此漏洞导致AIM崩溃。

AIM所使用的SIP协议栈没有正确地验证SIP消息。如果远程攻击者发送了带有畸形首部值的SIP INVITE消息的话，就会导致AOL Instant Messenger崩溃。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://www.sipera.com/index.php?action=resources,threat_advisory&tid=294&
*>

建议：

---

厂商补丁：

AOL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://beta.aol.com/projects/aim6/aim_beta.exe

浏览次数：2752
严重程度：0（网友投票）