LINUX.ORG.RU

В ЕLinks обнаружена уязвимость.

 , ,


0

0

В консольном браузере ELinks найдена уязвимость.
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке ссылок в функции get_entity_string() в файле src/intl/charsets.c. Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение буфера и выполнить произвольный код на целевой системе.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от wfrr

wfrr, не устал ещё его кормить? Он же так скоро лопнет и заляпает тут всё.

anonymous
()
Ответ на: комментарий от wfrr

> попробуй скачать оракловского клиента, wget`ом, есть еще куча идиотских ынтерпрайз сайтов где надо согласится с лицухой, и линк завязывается на сессию. (бл*** очевидные вещи разжевываю)
1) Проприетарщина не нужна
2) Если вы всё-таки думаете, что нужна, см пункт 1
3) А если это не проприетарщина, то можно таки и кук тоже скопировать в wget

Xenius ★★★★★
()

Решето! Где обновления??
Если серьёзно, то на моём опыте elinks уже несколько раз падал, но не думаю, что найдётся умник, который напишет эксплоит и будет его использовать. Но жду обновлений!
P.S. Кто подсунул Шоману новость без ошибок, и почему сам Шоман не стал их добавлять?

fractaler ★★★★★
()
Ответ на: комментарий от nnz

А я лично не покупаю говно. Только и всего.

Тогда тебя не существует.

wfrr ★★☆
()
Ответ на: комментарий от nnz

А нас в офисе, например, обычный офисный 20-мбитный канал.

Про палату я тебе уже неоднократно говорил, так вот теперь еще скажу про замкадье, там еще белки живут.

wfrr ★★☆
()

а к нему можно прикрутить w3mimgdisplay ?

Khades ★★
()

Таки решето. :-))

smh ★★★
()

боже ж мой, 0.00000001% пользователей интернета опасносте

мир обречён

ubuntulover
()
Ответ на: комментарий от Xenius

это еще больший секас чем запускать фуррифокс через два ssh.

wfrr ★★☆
()
Ответ на: комментарий от Nxx

> Больше на Си программируйте, не то еще будет...

написанное на таком монстре, как Java оно вообще не имело бы смысла.

hawai
()
Ответ на: комментарий от hawai

>написанное на таком монстре, как Java оно вообще не имело бы смысла.

даешь perl!
во все поля..

se ★★
()
Ответ на: комментарий от opensuse

решето!! грустно, конечно. надеюсь, патч выпустят

грустно, конечно. надеюсь, на аде перепишут

anonymous
()
Ответ на: комментарий от ktotuta

>Нонешние хакиры не знают про такие бровзеры

нонешние хакиры знают, что интернет - это часть интернет-експлорера

registrant ★★★★★
()

миллиарды пользователей под прицелом!

splinter ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.