В Mozilla нашли очередную "дыру"

Среда, 2 марта 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Эксперты нашли уязвимость в браузерах от Mozilla, которая позволяет удаленному пользователю вызвать повреждение программной кучи (непрерывной области адресного пространства) и выполнить произвольный код в системе.

Уязвимость существует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, javascript-сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Удачная эксплуатация позволит злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании.

Уязвимость имеют Mozilla 1.7.3, Mozilla Firefox 1.0 и более ранние версии."Дыре" присвоен рейтинг опасности средняя. Для решения проблемы необходимо установить обновления с сайта производителя.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1111
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003