Security Lab

Раскрытие памяти в браузере Netscape

Дата публикации:11.04.2005
Дата изменения:17.10.2006
Всего просмотров:1977
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Netscape 7.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе.

Уязвимость обнаружена при обработке Javascript «lambda выражений» в функции find_replen() файла 'js/src/jsstr.c'. Удаленный пользователь может получить доступ к потенциально важной информации на целевой системе.

Пример/Эксплоит: Демонстрационный эксплоит
http://cubic.xfo.org.ru/firefox-bug/index.html

URL производителя: channels.netscape.com/ns/browsers/default.jsp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Netscape Browser Javascript Regex Parsing Error Vulnerability