PDA

Просмотр полной версии : Переполнение массива в Mozilla / Firefox / Firebird / Netscape



Shu_b
01.06.2006, 14:50
Переполнение массива в Mozilla / Firefox / Firebird / Netscape (array overflow)

Опубликовано: 31 мая 2006 г.
Источник: BUGTRAQ
Тип: клиент

Опасность: 7/10

Описание: Переполнение массива при высокой кложенности тэга marquee.

Затронутые продукты:
MOZILLA:Mozilla 1.7
MOZILLA:Firefox 1.0
NETSCAPE:Netscape 8.1
MOZILLA:Firefox 1.5

Оригинальный текст co296_(at)_aol.com, Fire fox dos exploit (http://www.security.nnov.ru/Mdocument906.html) (31.05.2006)

http://www.security.nnov.ru/Gnews204.html

Shu_b
03.06.2006, 19:58
Отказ в обслуживании в Mozilla Firefox
Mozilla Firefox <= 1.5.0.4 (marquee) Denial of Service Exploit

Программа: Mozilla Firefox 1.5.0.4 и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке тега <marquee>. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера и потребить большое количество ресурсов на системе.

URL производителя: mozila.com

Решение: Способов устранения уязвимости не существует в настоящее время.
http://www.securitylab.ru/vulnerability/268343.php