Джек Шелл(Jack Shell) сообщает об обнаружении уязвимости в средстве мгновенных сообщений AOL Instant Messenger 5.9.3861. Уязвимость заключается в использование сверх большого имени пользователя, в результате чего, при просмотре информации об этом пользователе в "buddy info", происходит локальное переполнение буфера и крах приложения. Возможность использования этой уязвимости, с целью выполнения вредоносного кода, не была проверена.
Full-disclosure