VULHUB ™

Netscape是一款由Netscape Communication开发的WEB浏览器，可使用在多种操作系统下，此漏洞只影响Linux平台下的版本。 Netscape中的编辑器(composer)在处理超长字体外观(font face)字段时存在漏洞，远程攻击者可能利用此漏洞进行缓冲区溢出攻击。 Netscape中的编辑器对字体外观字段边界缺少正确检查，攻击者可以构建包含超过191字节的字体外观字段的WEB页面，当Netscape中的编辑器编辑这个HTML页时产生缓冲区溢出，精心构建字体外观字段数据可能导致攻击者以Netscape进程的权限在用户系统上执行任意指令。

Netscape是一款由Netscape Communication开发的WEB浏览器，可使用在多种操作系统下，此漏洞只影响Linux平台下的版本。 Netscape中的编辑器(composer)在处理超长字体外观(font face)字段时存在漏洞，远程攻击者可能利用此漏洞进行缓冲区溢出攻击。 Netscape中的编辑器对字体外观字段边界缺少正确检查，攻击者可以构建包含超过191字节的字体外观字段的WEB页面，当Netscape中的编辑器编辑这个HTML页时产生缓冲区溢出，精心构建字体外观字段数据可能导致攻击者以Netscape进程的权限在用户系统上执行任意指令。