Уязвимость в Mozilla Firefox

25/04/2006 12:02

Обнаружена очередная уязвимость в браузере Mozilla Firefox. Уязвимость связана с ошибками в механизме обработки Javascript-кода при вызове функции iframe.contentWindow.focus() в библиотеках js320.dll и xpcom_core.dll. Используя эту "особенность", удалённый атакующий может вызвать переполнение буфера в браузере, а также удалённое выполнение произвольного кода в системе. Опубликован исходный код эксплоита, способного вызвать подобное переполнение. Уязвимости подвержена в том числе и недавно вышедшая версия 1.5.0.2, причём как на Windows, так и Linux платформе. Патч на настоящий момент недоступен.
Описание