发布日期：2002-11-26
更新日期：2002-11-29

受影响系统：

Netscape Communicator 4.79
Netscape Communicator 4.78
Netscape Communicator 4.77
Netscape Communicator 4.76
Netscape Communicator 4.75
Netscape Communicator 4.74
Netscape Communicator 4.73
Netscape Communicator 4.72
Netscape Communicator 4.7
Netscape Communicator 4.61
Netscape Communicator 4.6
Netscape Communicator 4.5BETA
Netscape Communicator 4.51
Netscape Communicator 4.5
Netscape Communicator 4.08
Netscape Communicator 4.07
Netscape Communicator 4.06
Netscape Communicator 4.05
Netscape Communicator 4.04
Netscape Communicator 4.0
    - Linux系统  
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Unix系统

描述：

---

CVE(CAN) ID: CVE-2002-2248

Netscape是一款流行的WEB浏览器。

Netscape 4中的部分Java实现存在问题，远程攻击者可以利用这个漏洞构建包含恶意applet的WEB页面，诱使用户点击，可导致缓冲区溢出，可能以用户进程权限在系统上执行任意指令。

sun.awt.windows.WDefaultFontCharset类的canConvert()方法存在缓冲区溢出，applet可以通过传递超长字符串给类构造器，然后调用canConvert()方法来触发缓冲区溢出。精心构建字符串数据可能以当前用户进程权限在系统上执行任意指令。

<*来源：Jouko Pynnonen （jouko@iki.fi）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103834439321292&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jouko Pynnonen （jouko@solutions.fi）提供了如下测试方法：

new WDefaultFontCharset(long_string).canConvert('x');

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Netscape中关闭JAVA执行。

厂商补丁：

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com

浏览次数：3021
严重程度：0（网友投票）