|
Уязвимость в Mozilla
Maurycy Prodeus из польской команды iSEC Security Research сообщает об уязвимости в популярном браузере Mozilla. Как сообщает автор, уязвимость связана с некорректной обработкой ссылок формата NNTP (news://) в исходном коде файла nsNNTPProtocol.cpp. В результате можно софрмировать определённый URL, при обработке которого может возникнуть переполнение кучи, что позволит удалённому серверу выполнить произвольный код в системе клиента. Как пишет Maurycy, в версии 1.7.5 уязвимость устранена, однако присутствует в версиях до 1.7.3. Автором выпущен пример кода эксплоита.
Описание уязвимости:_http://isec.pl/vulnerabilities/isec-0020-mozilla.txt
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
|