Отказ в обслуживании в браузере Netscape при обработке Javascript функций

Дата публикации:
02.07.2005
Всего просмотров:
1619
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Netscape 8.0.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы браузера.

Уязвимость существует при обработке специально сформированных Javascript функций. Удаленный пользователь может создать специально сформированную HTML страницу и вызвать отказ в обслуживании браузера.

Демонстрационный эксплоит:
www.kurczaba.com/html/security/0506241_poc.htm

URL производителя: browser.netscape.com/ns8/product/default.jsp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: New Netscape Browser JavaScript Function Denial of Service Vulnerability

или введите имя

CAPTCHA