From: Michael Shigorin <mike@osdn.org.ua> To: ALT Linux Community <community@altlinux.ru> Cc: Vitaly Lipatov <lav@altlinux.ru> Subject: [Comm] Re: Уязвимости , связанные с переполнением буфера Date: Wed, 12 Oct 2005 12:16:28 +0300 Message-ID: <20051012091628.GH13831@osdn.org.ua> (raw) In-Reply-To: <200510120122.17553.lav@altlinux.ru> [-- Attachment #1: Type: text/plain, Size: 1075 bytes --] On Wed, Oct 12, 2005 at 01:22:17AM +0400, Vitaly Lipatov wrote: > Объясните пожалуйста популярно, работают ли в Master 2.4 и выше > эксплоиты, основанные на переполнении буфера (стека), наподобие > описанного ниже? По крайней мере на Sisyphus падает. > ---------- Forwarded Message ---------- > > Subject: nixp.ru -- новости о UNIX/Linux и open-source > > Эксперты по информационной безопасности обнаружили уязвимость в > открытом браузере Mozilla Firefox, которая позволяет удаленному > пользователю выполнить произвольный код на целевой системе. > Уязвимость существует при обработке параметра ширины HTML-тега > IFRAME. Удаленный пользователь может создать специально > сформированную HTML страницу, указав в параметре width тега > IFRAME значение ’33333333’, вызвать переполнение > стека и выполнить произвольный код на целевой системе с > привилегиями текущего пользователя или аварийно завершить > работу браузера. > -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2005-10-12 9:16 UTC|newest] Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-10-11 21:22 [Comm] " Vitaly Lipatov 2005-10-12 9:16 ` Michael Shigorin [this message] 2005-10-24 19:48 ` Vitaly Lipatov 2005-10-25 8:52 ` Denis Smirnov 2005-10-25 9:00 ` Artem K. Jouravsky
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20051012091628.GH13831@osdn.org.ua \ --to=mike@osdn.org.ua \ --cc=community@altlinux.ru \ --cc=lav@altlinux.ru \ --cc=shigorin@gmail.com \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git