nixp.ru v3.0

22 ноября 2024,
пятница,
14:50:10 MSK

18 октября 2005, 23:59

Опасная уязвимость в Lynx при обработке NNTP-сообщений

В браузере Lynx версий 2.8.3, 2.8.4, 2.8.5 и 2.8.6dev.13 найдена опасная уязвимость, возникающая при обработке NNTP-сообщений.

Проблема обнаружена в функции HTrjis() при обработке заголовков сообщений. Злоумышленник может заставить пользователя посетить злонамеренный NNTP-сервер и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

У уязвимости уже существует эксплоит, однако она устранена в Lynx версии 2.8.6dev.14.

Постоянная ссылка к новости: http://www.nixp.ru/news/6684.html. Дмитрий Шурупов по материалам securitylab.ru.

Пусто
fb twitter vk