-
Переполнение массива в Mozilla / Firefox / Firebird / Netscape
Переполнение массива в Mozilla / Firefox / Firebird / Netscape (array overflow)
Опубликовано: 31 мая 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 7/10
Описание: Переполнение массива при высокой кложенности тэга marquee.
Затронутые продукты:
MOZILLA:Mozilla 1.7
MOZILLA:Firefox 1.0
NETSCAPE:Netscape 8.1
MOZILLA:Firefox 1.5
Оригинальный текст co296_(at)_aol.com, Fire fox dos exploit (31.05.2006)
http://www.security.nnov.ru/Gnews204.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отказ в обслуживании в Mozilla Firefox
Mozilla Firefox <= 1.5.0.4 (marquee) Denial of Service Exploit
Программа: Mozilla Firefox 1.5.0.4 и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки при обработке тега <marquee>. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера и потребить большое количество ресурсов на системе.
URL производителя: mozila.com
Решение: Способов устранения уязвимости не существует в настоящее время.
http://www.securitylab.ru/vulnerability/268343.php
-