Программа: Mozilla 1.7.3; Mozilla Firefox 1.0 и более ранние версии
Уязвимость позволяет удаленному пользователю вызвать повреждение кучи и выполнить произвольный код на уязвимой системе.
Уязвимость существует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, с помощью javascript сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Удачная эксплуатация позволит злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании.
