Пошкодження пам’яті через XSL Parsing в Mozilla Firefox
19:36 06.05.2009Раніше я вже писав про пошкодження пам’яті в Mozilla Firefox. Місяць тому був розробний новий експлоіт для даної уразливості в Mozilla Firefox, що призводить до пошкодження пам’яті через XSL Parsing.
В даному експлоіті наводяться два варіанти xsl файла (для xml файла), що призначені для отриманні різних значень EAX. Додам, що текст експлоіта містить помилки, тому можете використати текст попереднього експлоіта, щоб зробити коректні xsl та xml файли.
- Mozilla Firefox XSL Parsing Remote Memory Corruption PoC #2 (деталі)
Уразливі версії Mozilla Firefox 3.0.7 та попередні версії.
