BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/04/01.html

Уязвимость в Mozilla Firefox
// 01.04.05 14:29
Степень критичности определять не берусь, но то, что эта уязвимость позволяет получить доступ к памяти браузера, уже само по себе является критичным.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/01.html]

Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e и определенном построении строки, передаваемой регулярному выражению.

Длина выдаваемого куска памяти зависит от длины переданной строки.
т.е. например, если мы передаем 16 байт, то получим в результате 10 байт участка памяти (т.е. общая формула n-6)

Пример:
var x="xxxxxxxxxxend"
var rx=/end/i;
x = x.replace(rx,function($1){
$1.match(rx);
return "";
});
в результате в переменной x мы будем иметь 10 байт участка памяти браузера.
(Размер переменной будет 13 байт, но первые 3 байта будут "end", т.е. наше ключевое слово, которое мы использовали в запросе.)

Проверялось на версиях 1.0.1 и 1.0.2

Источник: C.U.B.I.C. Board    
теги: firefox, mozilla  |  предложить новость  |  обсудить  |  все отзывы (2) [6148]
назад «  » вперед

аналогичные материалы
MS Edge обогнал FireFox // 10.07.21 23:49
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39
64-битный Firefox // 16.12.15 01:42
Срочное обновление Firefox // 07.08.15 13:45
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

угу. с первым апреля :-) 01.04.05 15:19  
Автор: Tesla Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если бы :( 01.04.05 15:37  
Автор: Mons Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Просто вчера обнаружил.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach