Обнаружена критическая уязвимость в AOL Instant Messenger, которая потенциально может эксплуатироваться злоумышленниками для проникновения в систему пользователя.
Уязвимость вызвана ошибкой в обработке удаленных сообщений и вызывает переполнение буфера, отправляя особого вида сообщения. Успешная
така позволит хакерам запустить выполнение произвольного кода в системе пользователя, посетившего сайт-ловушку.
Уязвимость была подтверждена в версии 5.5.3595. Представители AOL пока воздержались от комментариев.