В Mozilla нашли очередную "дыру"
Эксперты нашли уязвимость в браузерах от Mozilla, которая позволяет удаленному пользователю вызвать повреждение программной кучи (непрерывной области адресного пространства) и выполнить произвольный код в системе.
Уязвимость существует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, javascript-сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Удачная эксплуатация позволит злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании.
Уязвимость имеют Mozilla 1.7.3, Mozilla Firefox 1.0 и более ранние версии."Дыре" присвоен рейтинг опасности средняя. Для решения проблемы необходимо установить обновления с сайта производителя.
Уязвимость существует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, javascript-сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Удачная эксплуатация позволит злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании.
Уязвимость имеют Mozilla 1.7.3, Mozilla Firefox 1.0 и более ранние версии."Дыре" присвоен рейтинг опасности средняя. Для решения проблемы необходимо установить обновления с сайта производителя.
Ещё новости по теме:
18:20