Mozilla, přetečení při NNTP
03.01.2005Byla oznámena zranitelnost prohlížeče Mozilla potenciálně dovolující spuštění libovolného kódu na napadeném systému. Za zranitelností stojí přetečení haldy při zpracování NNTP URL. Konkrétně jde o funkci MSG_UnEscapeSearchUrl() v nsNNTPProtocol.cpp. Více zde.
Zpět