安全研究
安全漏洞
Netscape Communicator中type=password的缓冲区溢出漏洞
发布日期:2000-09-29
更新日期:2000-09-29
受影响系统:
Netscape Communicator 4.72
Netscape Communicator 4.7
Netscape Communicator 4.61
Netscape Communicator 4.6
- S.u.S.E. Linux 7.0
- RedHat Linux 6.x
- RedHat Linux 5.x
- Microsoft Windows 95/98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux Mandrake 7.x
- Linux Mandrake 6.x
- Connectiva Linux 5.x
- Connectiva Linux 4.x
描述:
当察看的HTML文档中有一个INPUT标签,且该标签所包含的参数“type=password”由16KB以上的数
据构成时,Netscape Communicator容易受到缓冲区溢出的影响。
例如,嵌入在HTML文档中的下述代码将使Netscape Communicator崩溃(“FORM”中的“O”字符已
经用“0”字符代替):
<F0RM action=something method=something>
<INPUT type=password value=16_KB_character_string>
</F0RM>
根据所输入的数据,有可能执行任意的代码,但这尚未得到证实。只有“password”类型容易受到这
种攻击的影响。为了恢复正常功能必须重新启动该程序。
<* 来源:Michal Zalewski (
lcamtuf@dione.ids.pl) *>
建议:
临时解决办法:
NSFOCUS建议您在未得到厂商补丁之前先使用其它的浏览器客户端。
厂商补丁:
暂无。
浏览次数:6842
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |