Программа: Google Chrome 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке чисел с плавающей запятой. Атакующий может заманить пользователя
на специально составленный сайт, что приведет к выполнению произвольного кода в
Google Chrome sandbox.
Эксплоит:
#!/usr/local/bin/perl
printf "%0.4194310f", 0x0.0x41414141;
# php -r 'money_format("%0.262159n", 1.1111);
