Удаленное переполнение буфера в Mozilla и Netscape
| Дата публикации: | 19.11.2002 |
| Всего просмотров: | 852 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в JAR URI обработчике, используемом в Netscape и Mozilla. Создавая некорректный JAR файл, содержащий недопустимую информацию о длине файла, можно переполнить динамическую память в уязвимом браузуре. Когда браузер клиента пытается декомпрессировать злонамеренный JAR файл, недопустимые значения будут использоваться, чтобы распределить пространство буфера для раздутых данных. Переполнение динамической памяти произойдет при декомпрессии такого файла. Уязвимость обнаружена в Mozilla Browser 0.9.6-1.1, Netscape 6.2-7.0 |
| Ссылки: | Netscape/Mozilla: Exploitable heap corruption via jar: URI handler. |