nixp.ru v3.0

14 декабря 2017,
четверг,
11:22:09 MSK

DevOps с компанией «Флант»
18 октября 2005, 23:59

Опасная уязвимость в Lynx при обработке NNTP-сообщений

В браузере Lynx версий 2.8.3, 2.8.4, 2.8.5 и 2.8.6dev.13 найдена опасная уязвимость, возникающая при обработке NNTP-сообщений.

Проблема обнаружена в функции HTrjis() при обработке заголовков сообщений. Злоумышленник может заставить пользователя посетить злонамеренный NNTP-сервер и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

У уязвимости уже существует эксплоит, однако она устранена в Lynx версии 2.8.6dev.14.

Постоянная ссылка к новости: https://www.nixp.ru/news/6684.html. Дмитрий Шурупов по материалам securitylab.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.