[Comm] Re: Уязвимости , связанные с переполнением буфера
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Окт 12 13:16:28 MSD 2005
On Wed, Oct 12, 2005 at 01:22:17AM +0400, Vitaly Lipatov wrote:
> Объясните пожалуйста популярно, работают ли в Master 2.4 и выше
> эксплоиты, основанные на переполнении буфера (стека), наподобие
> описанного ниже?
По крайней мере на Sisyphus падает.
> ---------- Forwarded Message ----------
>
> Subject: nixp.ru -- новости о UNIX/Linux и open-source
>
> Эксперты по информационной безопасности обнаружили уязвимость в
> открытом браузере Mozilla Firefox, которая позволяет удаленному
> пользователю выполнить произвольный код на целевой системе.
> Уязвимость существует при обработке параметра ширины HTML-тега
> IFRAME. Удаленный пользователь может создать специально
> сформированную HTML страницу, указав в параметре width тега
> IFRAME значение ’33333333’, вызвать переполнение
> стека и выполнить произвольный код на целевой системе с
> привилегиями текущего пользователя или аварийно завершить
> работу браузера.
>
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20051012/0dc9a35c/attachment-0003.bin>
Подробная информация о списке рассылки community