Dedies-Board | Druckvorschau: Buffer Overflow in Firefox 3.5.1

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Buffer Overflow in Firefox 3.5.1 (https://www.dedies-board.de/wbb2/thread.php?threadid=2561)

Geschrieben von dedie am 19.07.2009 um 12:41:

Buffer Overflow in Firefox 3.5.1

Gerade erst als Patch erschienen und schon der nächste Fehler drin Augen rollen

Zitat:

Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt. Dies kann dazu führen, dass ein Angreifer beliebigen Code ausführen kann; falls das nicht klappt, wird der Browser vermutlich abstürzen.

Weitere Infos so wie die Quelle