EXPLORER muy VULNERABLE Operación "array sort" infinita causa DoS en IE

29/11/2004 - 21:28 por Windows | Informe spam
Operación "array sort" infinita causa DoS en IE
http://www.vsantivirus.com/vul-ie-a...281104.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft Internet Explorer es propenso a una vulnerabilidad que puede
ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación
"array sort" infinita en JavaScript (método para ordenar una matriz de
datos).

Se supone que esta vulnerabilidad solo tiene como resultado una
denegación de servicio (el browser se congela), y no puede ser
explotado para ejecutar código arbitrario, aunque esto no ha sido
confirmado.

El siguiente ejemplo ha sido publicado (una página con este código
produce el fallo del navegador vulnerable):

<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); }
</SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); }
</SCRIPT>
</HTML>

Son vulnerables los siguientes productos:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0

No se tiene conocimiento de ninguna solución proporcionada por el
vendedor para este problema.


Créditos

Berend-Jan Wever


Referencias:

MSIE flaws: nested array sort() loop Stack overflow exception
http://www.securityfocus.com/archive/1/382257




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 Diego Calleja
29/11/2004 - 23:30 | Informe spam
El Mon, 29 Nov 2004 21:28:26 +0100 Windows escribió:

El siguiente ejemplo ha sido publicado (una página con este código
produce el fallo del navegador vulnerable):

<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); }
</SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); }
</SCRIPT>
</HTML>




Juas, maneras de hacer denegaciones de servicio en javascript hay CIENTAS
en CUALQUIER navegador que lo soporte (basicamente casi cualquier bucle
infinito lo consigue)


Totalmente reproducible en Firefox 1.0, por cierto.


Diego Calleja

Preguntas similares