Переполнение буфера в Netscape в Client Detection Tool (CDT)

Дата публикации:
18.07.2003
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Переполнение буфера обнаружено в браузере Netscape в Client Detection Tool  (CDT) дополнении. Удаленный пользователь может заставить целевого пользователя выполнить произвольный код, когда открывается файл с использованием CDT.

Удаленный пользователь может послать специально сформированное имя файла, содержащее произвольный код с кодированным содержанием файла как 'application/x-cdt' MIME типа к целевому пользователю. Затем, когда целевой пользователь попытается отрыть файл, произвольный код будет выполнен на компьютере целевого пользователя с привилегиями целевого пользователя. Демонстрационный Эксплоит можно посмотреть здесь:

http://jimmers.russia.webmatrixhosting.net/whitepapers/CDTbug.pdf

Уязвимость обнаружена в Netscape Client Detection Tool 7.02


или введите имя

CAPTCHA