Отказ в обслуживании в Mozilla Firefox

Дата публикации:
09.12.2005
Дата изменения:
24.03.2009
Всего просмотров:
6052
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 1.x
Уязвимые версии: Mozilla Firefox 1.5, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл "history.dat" большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл "history.dat".

Пример/Эксплоит: Firefox 1.5 Buffer Overflow Exploit

URL производителя: www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: firefox-1.5-buffer-overflow.txt

или введите имя

CAPTCHA