Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22364
HistoryAug 25, 2009 - 12:00 a.m.

DoS vulnerabilities in Firefox, Internet Explorer, Opera and Chrome

2009-08-2500:00:00
vulners.com
10
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною DoS уязвимостях в Firefox, Internet Explorer и Chrome.

В конце декабря Jeremy Brown была найдена DoS уязвимость в Mozilla Firefox 3.0.5 (http://websecurity.com.ua/2755/). Проверив 23.12.2008 данную уязвимость в разных браузерах (а также вчера в новой версии Firefox), я выявил, что данная Denial of Service уязвимость работает в Firefox 3.0.13, Internet Explorer 6 и Chrome 1.0.154.48.

DoS:

Оригинальный эксплоит (http://www.milw0rm.com/exploits/7554)

При запуске html файла сгенерированного эксплоитом в браузерах происходит потребление ресурсов процессора (и некоторое потребление ресурсов памяти). В Mozilla Firefox 3.0.5 и предыдущих версиях происходит CPU Overload с зависанием, при этом в Firefox 3.0.13 имеет место лишь CPU Overload. В IE6 эксплоит приводит к CPU Overload с зависанием. В Chrome 1.0.154.48 и предыдущих версиях приводит к CPU Overload. Но если открыть пустой таб и закрыть таб с эксплоитом, то на пустом табе браузер может забрать 100% CPU и зависнуть.

Уязвима версия Mozilla Firefox 3.0.13 и предыдущие версии (а также должны Firefox 3.5.х).

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. И потенциально следующие версии (IE7 и IE8).

Уязвима версия Google Chrome 1.0.154.48 и предыдущие версии (и потенциально следующие версии).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3424/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON