Переполнение буфера в нескольких Web браузерах (Mozilla, Netscape, Opera Web Browser)

Дата публикации:
09.09.2002
Всего просмотров:
1000
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем “width”. Уязвимость может использоваться для выполнения произвольного кода. Эксплоит http://crash.ihug.co.nz/~Sneuro/zerogif/.

Уязвимость обнаружена в Mozilla Browser 0.9.5-1.0, Netscape 6.2- 6.2.3, Opera Web Browser 5.12-6.01 для UNIX систем.

Ссылки: zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad]

или введите имя

CAPTCHA