" Une vulnérabilité critique a été identifiée dans AOL Instant Messenger (AIM), elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Ce problème de type stack overflow, se situe au niveau de la procédure de manipulation des messages d'absence (Away), qui ne gère pas correctement les longs messages (plus de 1024 octets). Cette vulnérabilité est jugée "Critique", un site web malicieux pourrait exploiter ce problème via le gestionnaire d'URI "aim:" combiné à un très long argument "goaway?message", ce qui pourrait provoquer l'exécution de commandes arbitraires distantes."
Plus de détails: http://www.k-otik.net/bugtraq/08092004.AIM.php
