Operación "array sort" infinita causa DoS en IE
http://www.vsantivirus.com/vul-ie-a...281104.htm
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft Internet Explorer es propenso a una vulnerabilidad que puede
ocasionar que el programa deje de responder.
El problema se produce cuando el navegador realiza una operación
"array sort" infinita en JavaScript (método para ordenar una matriz de
datos).
Se supone que esta vulnerabilidad solo tiene como resultado una
denegación de servicio (el browser se congela), y no puede ser
explotado para ejecutar código arbitrario, aunque esto no ha sido
confirmado.
El siguiente ejemplo ha sido publicado (una página con este código
produce el fallo del navegador vulnerable):
<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); }
</SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); }
</SCRIPT>
</HTML>
Son vulnerables los siguientes productos:
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
No se tiene conocimiento de ninguna solución proporcionada por el
vendedor para este problema.
Créditos
Berend-Jan Wever
Referencias:
MSIE flaws: nested array sort() loop Stack overflow exception
http://www.securityfocus.com/archive/1/382257
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com 
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Sábado 22 de marzo - 01:18
Registrar
Leer las respuestas