Переполнение буфера в Netscape в Client Detection Tool (CDT)

Переполнение буфера обнаружено в браузере Netscape в Client Detection Tool  (CDT) дополнении. Удаленный пользователь может заставить целевого пользователя выполнить произвольный код, когда открывается файл с использованием CDT.

Удаленный пользователь может послать специально сформированное имя файла, содержащее произвольный код с кодированным содержанием файла как 'application/x-cdt' MIME типа к целевому пользователю. Затем, когда целевой пользователь попытается отрыть файл, произвольный код будет выполнен на компьютере целевого пользователя с привилегиями целевого пользователя. Демонстрационный Эксплоит можно посмотреть здесь:

http://jimmers.russia.webmatrixhosting.net/whitepapers/CDTbug.pdf

Уязвимость обнаружена в Netscape Client Detection Tool 7.02