Переполнение буфера обнаружено в
браузере Netscape в Client Detection
Tool
  (CDT) дополнении. Удаленный
пользователь может заставить целевого
пользователя выполнить произвольный код,
когда открывается файл с использованием CDT.

Удаленный пользователь может послать
специально сформированное имя файла,
содержащее произвольный код с кодированным
содержанием файла как ‘application/x-cdt’ MIME типа к
целевому пользователю. Затем, когда целевой
пользователь попытается отрыть файл,
произвольный код будет выполнен на
компьютере целевого пользователя с
привилегиями целевого пользователя.
Демонстрационный эксплоит можно
посмотреть здесь:

http://jimmers.russia.webmatrixhosting.net/whitepapers/CDTbug.pdf

Уязвимость обнаружена в Netscape Client
Detection Tool 7.02.



Оставить мнение