Переполнение буфера в Mozilla при обработке NNTP ссылок

Дата публикации:
31.12.2004
Всего просмотров:
825
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Переполнение буфера в Mozilla при обработке NNTP ссылок Обнаружена уязвимость в Mozilla при обработке NNTP ссылок. Злоумышленник может выполнить произвольный код на целевой системе. Уязвимые версии: Mozilla 1.7.3

Описание:
Обнаружено переполнение кучи в Mozilla при обработке NNTP ссылок. Злоумышленник может выполнить произвольный код на целевой системе.

Уязвимость существует в функции *MSG_UnEscapeSearchUrl() файла 'nsNNTPProtocol.cpp'. Злоумышленник может создать специально сформированный 'news://' URL и выполнить произвольный код на системе с привилегиями текущего пользователя.

URL производителя: http://www.mozilla.org

Решение: Установите последнюю версию
http://www.mozilla.org/products/mozilla1.x/

Ссылки: Mozilla Buffer Overflow in Processing NNTP URLs Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA