BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/11/16.html

Переполнение буфера в Mozilla/Netscape
dl // 17.11.02 03:54
Использование специально подготовленного gif-файла, упакованного в слегка подправленный jar-архив, в сочетании с адресом вида jar:http://somehost/path/to/file.jar!/file.gif (чего легко добиться проставлением соответствующего линка), приводит к переполнению буфера в распаковшике, и, как следствие, к потенциальному выполнению произвольного кода, переданного клиенту.

Источник: BUGTRAQ      
теги: mozilla  |  предложить новость  |  обсудить  |  все отзывы (0) [4043]
назад «  » вперед

аналогичные материалы
Mozilla и Samsung собираются сделать новый мобильный браузер // 04.04.13 03:13
Mozilla передумала блокировать Java // 19.10.11 09:35
Mozilla перестала автоматически обновлять FireFox // 15.09.10 00:28
Mozilla заблокировала проблемный плагин MS // 18.10.09 17:58
Переходу на третий FireFox мешает боязнь засветить свои порноколлекции // 26.08.09 23:42
Простой способ запустить старые расширения в FireFox 3.5 // 30.06.09 23:49
Обновления FireFox и Chrome // 12.06.09 17:54
 
последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach