Критическая уязвимость в Ask Toolbar: выполнение кода через IE и Firefox
Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с кодом эксплоита.
Уязвимость обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем.
Secunia, сообщившая об уязвимости, присвоила ей уровень "чрезвычайной критичности"; в Сети к ней уже опубликован эксплоит.
Ask Toolbar предназначен для поиска через сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox.
Уязвимость обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем.
Secunia, сообщившая об уязвимости, присвоила ей уровень "чрезвычайной критичности"; в Сети к ней уже опубликован эксплоит.
Ask Toolbar предназначен для поиска через сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox.
Ещё новости по теме:
18:20