Переполнение кучи в Netscape и Mozilla на JPEG-файлах.

2000-07-25T00:00:00
ID SECURITYVULNS:VULN:385
Type securityvulns
Reporter BUGTRAQ
Modified 2000-07-25T00:00:00

Description

Можно переполнить память отведенную для жранения поля комментария JPEG-файла указав некорректную длину заголовка.