커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - Firefox 1.0.7 IFRAME 오버플로우 취약점

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

Firefox 1.0.7 IFRAME 오버플로우 취약점

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2005.10.10 월, 12:17 pm 주제: Firefox 1.0.7 IFRAME 오버플로우 취약점

리눅스에서 http://www.security-protocols.com/sp-x19-poc.html 페이지 접속하면 브라우저가 죽습니다.
윈도용에서는 이런 문제가 없습니다.

출처 : Security-Protocols
http://security-protocols.com/modules.php?name=News&file=article&sid=2978

인용:

Firefox 1.0.7 IFRAME Float Stack Overflow Bugs/Errors

A stack overflow vulnerability exists within Firefox 1.0.7 and all prior versions for Linux which causes the browser to crash, and or may allow for an attacker to execute arbitrary code on a targeted host. Please read more for the full advisory.

Firefox 1.0.7 IFRAME Float Stack Overflow

Release Date:
October 5, 2005

Date Reported:
August 8, 2005

Severity:
Medium

Vendor:
Mozilla Foundation

Versions Affected:
Firefox 1.0.7 for Linux

Overview:
A stack overflow vulnerability exists within Firefox 1.0.7 and all prior versions for
linux which may allow for an attacker to execute arbitrary code on a targeted host.

Technical Details:
The issue is when an IFRAME has the width of 33333333, this causes Firefox to crash.
The following code below will reproduce this issue:

IFRAME WIDTH=33333333

Vendor Status:
Mozilla is currently working on a patch.

Discovered by:
Tom Ferris

Related Links:
http://www.security-protocols.com/sp-x19-poc.html
http://www.security-protocols.com/advisory/sp-x19-advisory.txt
http://www.evolvesecurity.com

Copyright (c) 2005 Security-Protocols.com

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다