Security Lab

Уязвимость в Javascript интерпретаторе во многих Web браузерах

Дата публикации:25.03.2002
Всего просмотров:1345
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Возможно создать цикл в JavaScript, который приведет к аварийному завершению работы во многих web-браузерах.

В некоторых средах (типа IE с Windows 2000) аварийное завершение заканчивается сообщением об переполнении буфера. Т.е. потенциально уязвимость может использоваться для выполнения произвольного кода.

Уязвимость найдена в Microsoft Internet Explorer 5.01-6.0, Mozilla Browser 0.8-0.9.8, Opera Software Opera Web Browser 5.02 win32-6.0.1win32

Ссылки: эксплоит
Источник