发布日期：2000-02-29
更新日期：2000-02-29

受影响系统：

Lynx 2.8.3

描述：

---

    当Lynx使用代理服务器(通常在lynx.cfg或者$HOME/.lynx.cfg中设置)时,如果用户输入
一个很长的URL地址，比如http://AAAAA....(2000多个'A')或者ftp://AAA...，将导致
lynx发生缓冲区溢出。另外，如果在浏览当前文挡信息('Information about current
document')时，如果其中含有很长的URL,也会导致溢出。
    恶意用户可能通过设置一个页面，其中包含经过特别构造(包含攻击代码)的长URL地址，当用户点击此链接时就可能导致恶意代码被执行。

建议：

---

暂无

浏览次数：6504
严重程度：0（网友投票）