[Comm] Уязвимости , связанные с переполнением буфера

[Vitaly Lipatov]

Объясните пожалуйста популярно, работают ли в Master 2.4 и выше 
эксплоиты, основанные на переполнении буфера (стека), наподобие 
описанного ниже?

----------  Forwarded Message  ----------

Subject: nixp.ru -- новости о UNIX/Linux и open-source 

Вышли новые версии утилит для работы с файловой системой NTFS в
 среде ОС Linux: ntfsprogs 1.12.0 и 1.12.1.
В ntfsmount появилась возможность в некоторых случаях
 создавать/удалять файлы и директории, делать жесткие ссылки на
 файлы. В созданных ntfsmount директориях можно создать до 10
Эксперты по информационной безопасности обнаружили уязвимость в
 открытом браузере Mozilla Firefox, которая позволяет удаленному
 пользователю выполнить произвольный код на целевой системе.
Уязвимость существует при обработке параметра ширины HTML-тега
 IFRAME. Удаленный пользователь может создать специально
 сформированную HTML страницу, указав в параметре width тега
 IFRAME значение ’33333333’, вызвать переполнение
 стека и выполнить произвольный код на целевой системе с
 привилегиями текущего пользователя или аварийно завершить
 работу браузера.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info