Выполнение произвольного кода в Mozilla

Дата публикации:
02.03.2005
Всего просмотров:
1262
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 1.7.3; Mozilla Firefox 1.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать повреждение кучи и выполнить произвольный код на уязвимой системе.

Уязвимость существует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, с помощью javascript сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Удачная эксплуатация позволит злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании.

URL производителя: http://mozilla.org

Решение: Установите обновления с сайта производителя.

Ссылки: Mozilla Firefox and Mozilla Browser Out Of Memory Heap Corruption Design Error

или введите имя

CAPTCHA