Уязвимость переполнения буфера в функции поддержки международных доменных имен (IDN) в браузерах Mozilla Firefox и Netscape
Описание
В браузерах Mozilla Firefox версии 1.0.6 и более ранних, а также в Netscape версии 8.0.3.3 и 7.2 обнаружена уязвимость переполнения буфера. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку и, возможно, выполнить произвольный код. Уязвимость возникает при обработке вызова NormalizeIDN в функции nsStandardURL::BuildNormalizedSpec, когда имя хоста содержит только "мягкие" дефисы (символ 0xAD), которые обрабатываются некорректно.
Затронутые версии ПО
- Mozilla Firefox 1.0.6 и более ранние версии
- Netscape 8.0.3.3
- Netscape 7.2
Тип уязвимости
- Переполнение буфера
- Удалённое выполнение кода
- DoS атака
Ссылки
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the International Domain Name (IDN) support in Mozilla Firefox 1.0.6 and earlier, and Netscape 8.0.3.3 and 7.2, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a hostname with all "soft" hyphens (character 0xAD), which is not properly handled by the NormalizeIDN call in nsStandardURL::BuildNormalizedSpec.
Buffer overflow in the International Domain Name (IDN) support in Mozilla Firefox 1.0.6 and earlier, and Netscape 8.0.3.3 and 7.2, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a hostname with all "soft" hyphens (character 0xAD), which is not properly handled by the NormalizeIDN call in nsStandardURL::BuildNormalizedSpec.
Buffer overflow in the International Domain Name (IDN) support in Mozi ...
Buffer overflow in the International Domain Name (IDN) support in Mozilla Firefox 1.0.6 and earlier, and Netscape 8.0.3.3 and 7.2, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a hostname with all "soft" hyphens (character 0xAD), which is not properly handled by the NormalizeIDN call in nsStandardURL::BuildNormalizedSpec.
EPSS
7.5 High
CVSS2