Security Lab

Отказ в обслуживании в Mozilla Firefox

Дата публикации:09.12.2005
Дата изменения:24.03.2009
Всего просмотров:6652
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 1.x
Уязвимые версии: Mozilla Firefox 1.5, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл "history.dat" большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл "history.dat".

Пример/Эксплоит: Firefox 1.5 Buffer Overflow Exploit

URL производителя: www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: firefox-1.5-buffer-overflow.txt