Tom Ferris сообщает о наличии уязвимости во всё больше набирающем в последнее время браузере Firefox. Как сообщает автор, уязвимость связана с некооректной обработкой параметра ширины тэга IFRAME. Если задать его величину (IFRAME WIDTH) равной 33333333, произойдёт переполнение буфера в стеке, что может позволить выполнить произвольный код в системе. Уязвимость проверена в версии 1.0.7 для ОС Linux. Mozilla в настоящий момент работает над патчем.
Описание