Программа: Mozilla Firefox 1.0.7 и более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует при
обработке параметра ширины HTML тега IFRAME.
Удаленный пользователь может создать
специально сформированную HTML страницу,
указав в параметре width тега IFRAME значение
‘33333333’, вызвать переполнение стека и
выполнить произвольный код на целевой
системе с привилегиями текущего
пользователя или аварийно завершить работу
браузера.

Пример:

IFRAME WIDTH=33333333



Оставить мнение