打印

[转载]Mozilla Firefox HTML解析拒绝服务漏洞

金州

智囊团成员

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T智囊团成员

帖子: 1244
精华: 8
积分: 6154
阅读权限: 150
性别: 男
在线时间: 593 小时
注册时间: 2005-3-18
最后登录: 2008-6-6

原创技术奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-2-25 22:23 只看该作者

[转载]Mozilla Firefox HTML解析拒绝服务漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-22 17:09:07
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16741
CNCAN ID:CNCAN-2006022206

漏洞消息时间:2006-02-21

漏洞起因
异常条件处理失败错误

影响系统
Mozilla Firefox 1.5
Mozilla Firefox 1.0.7
Mozilla Firefox 1.0.6
Mozilla Firefox 1.0.5
Mozilla Firefox 1.0.5
Mozilla Firefox 1.0.4
Mozilla Firefox 1.0.3
+ Gentoo Linux
Mozilla Firefox 1.0.2
+ MandrakeSoft Linux Mandrake 10.2 x86_64
+ MandrakeSoft Linux Mandrake 10.2
+ RedHat Desktop 4.0
+ RedHat Enterprise Linux WS 4
+ RedHat Enterprise Linux ES 4
+ RedHat Enterprise Linux AS 4
Mozilla Firefox 1.0.1
+ RedHat Fedora Core3
Mozilla Firefox 1.0
+ Gentoo Linux
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ S.u.S.E. Linux Personal 9.1 x86_64
+ S.u.S.E. Linux Personal 9.1
+ S.u.S.E. Linux Personal 9.0 x86_64
+ S.u.S.E. Linux Personal 9.0
+ Slackware Linux 10.1
+ Slackware Linux 10.0
+ Slackware Linux 9.1
+ Slackware Linux -current

不受影响系统
Mozilla Firefox 1.5 .1

危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户访问。

漏洞信息
Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox解析畸形HTML代码存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建如下的HTML代码，诱使用户使用Mozilla Firefox解析：
> <frameset></frameset>
> <table><p><form><map><dl><table><small>
可导致应用程序崩溃。

测试方法
可参考如下链接：
http://morph3us.org/security/pen-te...8143204906.html

厂商解决方案
升级程序：
Mozilla Firefox 1.0

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.1

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.2

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.3

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.4

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.5

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.5

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.6

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.0.7

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

Mozilla Firefox 1.5

Mozilla Firefox 1.5.0.1
http://www.mozilla.com/products/ ... irefox-1.5.0.1& os=win&lang=en-US

漏洞提供者
Yuan Qi <mozillabugs.3.maxchee@spamgourmet.com>.

漏洞消息链接
http://marc.theaimsgroup.com/?l= ... 54097110748&w=2

漏洞消息标题
[BuHa-Security] DoS Vulnerability in Firefox <= 1.0.7

人情如冰六月寒，花做一份艳，为谁笑人间？如果任何人发现我转载的有图像的文章中图像失效或者文章有问题，请及时短消息通知我。先谢谢。：：）） coup de foudre

TOP