Эксплоит уязвимости в Opera

16 декабря 2008 − Editor (28 просмотров)
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Опубликован исходный код эксплоита уязвимости, обнаруженной в ноябре 2008 в браузере Opera. Уязвимость присутствует в функции «window.location.replace ()», которая не проверяет граничную длину параметра URI типа «file://», что приводит к переполнению буфера в куче, если параметр чрезмерно длинный. Уязвимость эксплуатируется посредством передачи чрезмерно длинного значения URI типа «file://» JavaScript-функции «window.location.replace ()». По ссылке приведен код (в текстовом виде) вредоносной страницы, при посещении которой запускается калькулятор Windows («calc.exe»).
Исходный код эксплоита

Похожие записи:

  1. Эксплоит уязвимости Windows Vista
  2. Эксплоит уязвимости Access появился в Neosploit
  3. Уязвимости, которую устранила Microsoft, более 7 лет
  4. Обнародован эксплоит для Премии Рунета
  5. QuickTime и iTunes вновь подвержены критической опасности

Источник: uinС: Новости компьютерной безопасности