Переповнення буфера в Mozilla Firefox

19:35 24.07.2009

17.07.2009

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox, що призводить до пошкодження пам’яті в браузері. Для якої був розроблений експлоіт.

Атака відбувається при виконанні JavaScript коду, зокрема при роботі з тегом font. Атака працює в новому Firefox 3.5.

  • Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (деталі)

Уразлива версія Mozilla Firefox 3.5. Версія Mozilla Firefox 3.0.11 не вразлива.

24.07.2009

Додаткові експлоіти: до вищезгаданого html-експлоіту додаються perl-експлоіт та python-експлоіт для Mac OS X.

  • Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit (pl) (деталі)
  • Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx) (деталі)

Leave a Reply

You must be logged in to post a comment.