Программа: Google Chrome 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке чисел с плавающей запятой. Атакующий может заманить пользователя
на специально составленный сайт, что приведет к выполнению произвольного кода в
Google Chrome sandbox.

Эксплоит:

#!/usr/local/bin/perl
printf "%0.4194310f", 0x0.0x41414141;

# php -r 'money_format("%0.262159n", 1.1111);



Оставить мнение