Критическая уязвимость в Ask Toolbar: выполнение кода через IE и Firefox

Вторник, 25 сентября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с кодом эксплоита.
Уязвимость обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем.
Secunia, сообщившая об уязвимости, присвоила ей уровень "чрезвычайной критичности"; в Сети к ней уже опубликован эксплоит.
Ask Toolbar предназначен для поиска через сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1574
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003