Vulnerabilidad en AOL Desktop 9.6 (CVE-2011-10027)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
AOL Desktop 9.6 contiene una vulnerabilidad de desbordamiento de búfer en su componente Tool\rich.rct al analizar archivos .rtx. Al incrustar una cadena demasiado larga en una etiqueta de hipervínculo, un atacante puede provocar un desbordamiento de búfer basado en la pila debido al uso de operaciones strcpy inseguras. Esto permite a atacantes remotos ejecutar código arbitrario cuando una víctima abre un archivo .rtx malicioso. AOL Desktop ha finalizado su ciclo de vida y ya no recibe soporte. Se recomienda a los usuarios migrar a AOL Desktop Gold o a plataformas alternativas.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/aol_desktop_linktag.rb
- https://www.exploit-db.com/exploits/16085
- https://www.exploit-db.com/exploits/16107
- https://www.exploit-db.com/exploits/17150
- https://www.fortiguard.com/encyclopedia/ips/26516
- https://www.vulncheck.com/advisories/aol-desktop-rtx-stack-based-buffer-overflow