Netscape Communicator 4.5 prefs.js缓冲溢出漏洞发布时间:2000-05-03 更新时间:2000-05-03 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Netscape Communicator 4.5详细描述 NETSCAPE Communicator 4.5对通过prefs.js参数文件里加入代码并不进行检查,这可以让本地用户来执行任意命令。如果在prefs.js里的network.proxy.http域中定义一超过80字节的值,后面4个字节可以写入到EBP和其后字节将填入EIP,通过ESP指向下一个字节可以是要运行的代码段。 测试代码 下面的应用程序会执行WINDOWS的: c:\windows\command\app.exe 命令 http://www.securityfocus.com/data/vulnerabilities /exploits/nprefsjs.c 解决方案 尚无 相关信息 |
