漏洞标题
N/A
漏洞描述信息
Netscape和Mozilla中的堆缓冲区溢出漏洞允许远程攻击者通过一个jar:URL执行任意代码,该URL引用了一个不完整的.jar文件,在解压缩过程中缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Netscape and Mozilla allows remote attackers to execute arbitrary code via a jar: URL that references a malformed .jar file, which overflows a buffer during decompression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netscape/Mozilla JAR远程堆破坏漏洞
漏洞描述信息
Netscape/Mozilla是流行的WEB浏览器。 Netscape/Mozilla使用的JAR URI处理器对包含在JAR文件中非法文件长度信息缺少检查,远程攻击者可以利用这个漏洞使浏览器产生基于堆的破坏,可能以用户进程的权限在系统上执行任意指令。 攻击者可以构建包含恶意JAR文件,包含非法文件长度信息,当客户端浏览器尝试解压缩恶意JAR文件时,非法的值就被用于分配过多的缓冲区空间,而浏览器本身没有对此操作进行充分的缓冲区边界检查,如果过多的数据被解压缩可导致发生基于堆的破坏,精心构建提交数据可能以
CVSS信息
N/A
漏洞类别
授权问题