Security Lab

Переполнение буфера в Mozilla при обработке NNTP ссылок

Дата публикации:31.12.2004
Всего просмотров:1078
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Переполнение буфера в Mozilla при обработке NNTP ссылок Обнаружена уязвимость в Mozilla при обработке NNTP ссылок. Злоумышленник может выполнить произвольный код на целевой системе. Уязвимые версии: Mozilla 1.7.3

Описание:
Обнаружено переполнение кучи в Mozilla при обработке NNTP ссылок. Злоумышленник может выполнить произвольный код на целевой системе.

Уязвимость существует в функции *MSG_UnEscapeSearchUrl() файла 'nsNNTPProtocol.cpp'. Злоумышленник может создать специально сформированный 'news://' URL и выполнить произвольный код на системе с привилегиями текущего пользователя.

URL производителя: http://www.mozilla.org

Решение: Установите последнюю версию
http://www.mozilla.org/products/mozilla1.x/

Ссылки: Mozilla Buffer Overflow in Processing NNTP URLs Lets Remote Users Execute Arbitrary Code