Удаленное переполнение буфера в Mozilla и Netscape

Дата публикации:
19.11.2002
Всего просмотров:
601
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в JAR URI обработчике, используемом в Netscape и Mozilla. Создавая некорректный JAR файл, содержащий недопустимую информацию о длине файла, можно переполнить динамическую память в уязвимом браузуре.

Когда браузер клиента пытается декомпрессировать злонамеренный JAR файл, недопустимые значения будут использоваться, чтобы распределить пространство буфера для раздутых данных. Переполнение динамической памяти произойдет при декомпрессии такого файла.

Уязвимость обнаружена в Mozilla Browser 0.9.6-1.1, Netscape 6.2-7.0

Ссылки: Netscape/Mozilla: Exploitable heap corruption via jar: URI handler.

или введите имя

CAPTCHA