Реализация Java в Netscape 4 содержит переполнение буфера в методе
sun.awt.windows. WDefaultFontCharset. canConvert(). Уязвимость может использоваться для выполнения произвольного кода,когда
пользователь посещает Web сайт, на котором запущен злонамеренный апплет. Уязвимость затрагивает только Netscape 4 для Windows платформ. Пример: 

new WDefaultFontCharset(long_string).canConvert(‘x’); 

Уязвимость обнаружена в Netscape Communicator 4.0-4.78.



Оставить мнение