Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Operación "array sort" infinita causa DoS en Mozilla
 
VSantivirus No. 1607 Año 8, martes 30 de noviembre de 2004

Operación "array sort" infinita causa DoS en Mozilla
http://www.vsantivirus.com/vul-mozilla-arraysort-281104.htm

Por Angela Ruiz
angela@videosoft.net.uy


Mozilla Browser es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).

Se supone que esta vulnerabilidad solo tiene como resultado una denegación de servicio (el browser se congela), y no puede ser explotado para ejecutar código arbitrario, aunque esto no ha sido confirmado.

El siguiente ejemplo ha sido publicado (una página con este código produce el fallo del navegador vulnerable):

<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
</HTML>

Son vulnerables los siguientes productos (todas las plataformas):

- Mozilla Browser M16
- Mozilla Browser M15
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2 .1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.4 .1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.48
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 1

No se tiene conocimiento de ninguna solución proporcionada por el vendedor para este problema.


Créditos

Berend-Jan Wever
Marco Mella (Mozilla Browser)


Referencias:

FIREFOX flaws:
nested array sort() loop Stack overflow exception
http://www.securityfocus.com/archive/1/382262

Mozilla
http://www.mozilla.org/


Relacionados:

Operación "array sort" infinita causa DoS en IE
http://www.vsantivirus.com/vul-ie-arraysort-281104.htm

Operación "array sort" infinita causa DoS en Firefox
http://www.vsantivirus.com/vul-firefox-arraysort-281104.htm

Operación "array sort" infinita causa DoS en Opera
http://www.vsantivirus.com/vul-opera-arraysort-281104.htm

Operación "array sort" infinita causa DoS en Netscape
http://www.vsantivirus.com/vul-netscape-arraysort-220105.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS