Lucene search

K
securityvulns
SecurityvulnsSECURITYVULNS:DOC:20740
HistoryOct 24, 2008 - 12:00 a.m.

DoS vulnerabilities in Mozilla, Internet Explorer, Google Chrome and Opera

2008-10-2400:00:00
vulners.com
59

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Mozilla Firefox, Opera та
Google Chrome. Данные уязвимости похожи на DoS в Firefox, Opera и Chrome
(http://websecurity.com.ua/2456/), которые я опубликовал в проекте День багов в браузерах.

Данную атаку я назвал DoS через печать (printing DoS attack). Эффект от атаки в случае Opera и
Chrome такой же как и в предыдущих эксплоитах, а в случае Firefox вместо зависания браузер
блокируется.

DoS:

Эксплоиты:

http://websecurity.com.ua/uploads/2008/Firefox%20DoS%20Exploit5.html

http://websecurity.com.ua/uploads/2008/Opera%20DoS%20Exploit5.html

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20DoS%20Exploit-7.html

Для всех трёх браузеров при запуске эксплоита браузер блокируется и им становится невозможно
пользоваться, и его можно только закрыть (через Task Manager).

Уязвима версия Firefox 3.0.1 (как и 3.0.2 и 3.0.3) и предыдущие версии.

Уязвима версия Opera 9.52 (и потенциально 9.60) и предыдущие версии.

Уязвима версия Google Chrome 0.2.149.30 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2537/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

Use Vulners API to create your own security tool

API usage cases
  • Network scanning
  • Linux Patch management
  • Threat protection
  • No network audit solution

Ways of integration

Integrate Vulners API