![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-094 Överflödningssårbarhet i Netscape/Mozilla (SOAP)
Publicerad: 040803
Problembeskrivning:
CVE-referens: (CAN-2004-0722)
zen-parse (zen-parse vid gmx.net) har upptäckt en överflödningssårbarhet i Netscape och Mozilla, närmare bestämt i hanteringen av SOAP (Simple Object Access Protocol). En hemsida kan konstrueras att utnyttja denna sårbarhet. För att denna säkerhetsbrist ska kunnas utnyttjas, krävs det att användaren besöker den preparerade hemsidan. Då kan säkerhetsbristen leda till att kod kan exekveras med användarrättigheter på maskinen.
Påverkade versioner:
Netscape 7.0 och 7.1
Mozilla 1.6
Uppdatering:
http://www.mozilla.org/products/mozilla1.x/
Ingen känd uppdatering för Netscape.
Tillfällig lösning:
Ta bort möjligheten att köra Javascript i webbläsaren.
Mer information:
http://www.idefense.com/application/poi/display?id=117&type=vulnerabilities&flashstatus=true
Versionshistorik:
040803: Särskilt råd skapat.