Переповнення буфера в Mozilla Firefox
19:35 24.07.200917.07.2009
Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox, що призводить до пошкодження пам’яті в браузері. Для якої був розроблений експлоіт.
Атака відбувається при виконанні JavaScript коду, зокрема при роботі з тегом font. Атака працює в новому Firefox 3.5.
- Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (деталі)
Уразлива версія Mozilla Firefox 3.5. Версія Mozilla Firefox 3.0.11 не вразлива.
24.07.2009
Додаткові експлоіти: до вищезгаданого html-експлоіту додаються perl-експлоіт та python-експлоіт для Mac OS X.
- Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit (pl) (деталі)
- Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx) (деталі)