VULHUB ™

Netscape/Mozilla是流行的WEB浏览器。 Netscape/Mozilla使用的JAR URI处理器对包含在JAR文件中非法文件长度信息缺少检查，远程攻击者可以利用这个漏洞使浏览器产生基于堆的破坏，可能以用户进程的权限在系统上执行任意指令。 攻击者可以构建包含恶意JAR文件，包含非法文件长度信息，当客户端浏览器尝试解压缩恶意JAR文件时，非法的值就被用于分配过多的缓冲区空间，而浏览器本身没有对此操作进行充分的缓冲区边界检查，如果过多的数据被解压缩可导致发生基于堆的破坏，精心构建提交数据可能以用户进程的权限在系统上执行任意指令。

Netscape/Mozilla是流行的WEB浏览器。 Netscape/Mozilla使用的JAR URI处理器对包含在JAR文件中非法文件长度信息缺少检查，远程攻击者可以利用这个漏洞使浏览器产生基于堆的破坏，可能以用户进程的权限在系统上执行任意指令。 攻击者可以构建包含恶意JAR文件，包含非法文件长度信息，当客户端浏览器尝试解压缩恶意JAR文件时，非法的值就被用于分配过多的缓冲区空间，而浏览器本身没有对此操作进行充分的缓冲区边界检查，如果过多的数据被解压缩可导致发生基于堆的破坏，精心构建提交数据可能以用户进程的权限在系统上执行任意指令。