Operación "array sort" infinita causa DoS en Netscape

VSantivirus No. 1661 Año 9, domingo 23 de enero de 2005

Operación "array sort" infinita causa DoS en Netscape
vul-netscape-arraysort-220105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Netscape es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).

Se supone que esta vulnerabilidad solo tiene como resultado una denegación de servicio (el browser se congela), y no puede ser explotado para ejecutar código arbitrario, aunque esto no ha sido confirmado.

El siguiente ejemplo ha sido publicado (una página con este código produce el fallo del navegador vulnerable):

<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
</HTML>

Son vulnerables los siguientes productos:

- Netscape 7.2 y anteriores

No se tiene conocimiento de ninguna solución proporcionada por el vendedor para este problema.

Este fallo fue reportado por Berend-Jan Wever en otros navegadores, en noviembre de 2004.

Créditos

Berend-Jan Wever
Carlos Ulver (Netscape)

Referencias:

Netscape Overflow
http://www.securityfocus.com/archive/1/387993

Relacionados:

Operación "array sort" infinita causa DoS en IE
http://www.vsantivirus.com/vul-ie-arraysort-281104.htm

Operación "array sort" infinita causa DoS en Firefox
http://www.vsantivirus.com/vul-firefox-arraysort-281104.htm

Operación "array sort" infinita causa DoS en Opera
http://www.vsantivirus.com/vul-opera-arraysort-281104.htm

Operación "array sort" infinita causa DoS en Mozilla
http://www.vsantivirus.com/vul-mozilla-arraysort-281104.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com