home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / aol40-dos.txt < prev    next >
Encoding:
Internet Message Format  |  1998-10-15  |  1.4 KB
  1. Date: Sat, 10 Oct 1998 19:31:59 PDT
  2. From: HIGH TIMES <hight1mez@HOTMAIL.COM>
  3. To: BUGTRAQ@netspace.org
  4.  
  5. ----------------------------------------------------------------------
  6. The A-TEAM Presents...
  7. Date: 10/10/98
  8. Advisory#: 01
  9. Author: JOHN BISSELL <hight1mez@hotmail.com>
  10. ----------------------------------------------------------------------
  11.  
  12. There is a big security problem in America OnLine 4.x which allows
  13. anybody to remotely crash AOL 4.x software by sending Email which AOL
  14. software does not know how to handle and thus causes an invalid page
  15. fault in module AOLRICH.AOL!
  16.  
  17. The exploit in essence is too send a email message to a America OnLine
  18. user with a [ background ] image that has a 255 character name. This
  19. could be created in America OnLine's own Email message composer or
  20. perhaps in a Email program that allows HTML formatting. There might be
  21. potential for remote execution of unauthorized code.
  22.  
  23.  
  24. America OnLine 4.x software does a good job by warning the user before
  25. opening the Email message that the evil message sent contains a picture
  26. that could cause trouble for the reader.
  27.  
  28. NOTE: I have notifyed AOL about this problem so they should address
  29. this issue very soon. hopefully!
  30.  
  31. HI THERE ADAM NANCE!
  32.  
  33. EOF
  34. ----------------------------------------------------------------------
  35.  
  36.  
  37.  
  38. ______________________________________________________
  39. Get Your Private, Free Email at http://www.hotmail.com
  40.