Переполнение буфера в нескольких Web браузерах (Mozilla, Netscape, Opera Web Browser)
| Дата публикации: | 09.09.2002 |
| Всего просмотров: | 1343 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем “width”. Уязвимость может использоваться для выполнения произвольного кода. Эксплоит http://crash.ihug.co.nz/~Sneuro/zerogif/.
Уязвимость обнаружена в Mozilla Browser 0.9.5-1.0, Netscape 6.2- 6.2.3, Opera Web Browser 5.12-6.01 для UNIX систем. |
| Ссылки: | zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] |