Security Lab

Переполнение буфера в нескольких Web браузерах (Mozilla, Netscape, Opera Web Browser)

Дата публикации:09.09.2002
Всего просмотров:1294
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем “width”. Уязвимость может использоваться для выполнения произвольного кода. Эксплоит http://crash.ihug.co.nz/~Sneuro/zerogif/.

Уязвимость обнаружена в Mozilla Browser 0.9.5-1.0, Netscape 6.2- 6.2.3, Opera Web Browser 5.12-6.01 для UNIX систем.

Ссылки: zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad]