Security Lab

Переполнение буфера в Twibright Labs' Links

Дата публикации:06.06.2002
Всего просмотров:963
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Links - графический и текстовый web-браузер, выпущенный под GPL.

Twibright Labs' Links уязвим к переполнению буфера при обработке чрезмерно большого 16-ти битного PNG изображения. Уязвимость позволяет атакующему выполнить произвольный код с привилегиями пользователя, выполняющего уязвимого клиента. Уязвимость может эксплуатироваться через злонамеренную Web страницу. графический режим должен быть включен.

Уязвимость обнаружена в Twibright Labs Links 2.0 pre4