Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2009-3267: DoS уразливості в Firefox, IE, Chrome та Opera - Websecurity

Microsoft Internet Explorer 6 through 6.0.2900.2180, and 7.0.6000.16711, allows remote attackers to cause a denial of service (CPU consumption) via an automatically submitted form containing a KEYGEN element, a related issue to CVE-2009-1828.

CVE
#web#google#microsoft#dos

23:59 02.06.2009

Сьогодні, я писав про DoS уразливість в Mozilla Firefox, що була виявлена Thierry Zoller. Перевіривши дану уразливість в інших браузерах, я виявив, що дана Denial of Service уразливість також має місце в Internet Explorer та Google Chrome. А також я розробив нову версію експлоіту яка працює в Opera.

Атака відбувається через тег keygen. І вона відноситься до типу DoS через споживання ресурсів (в усіх зазначених браузерах), а також зависання або блокування (по різному в різних браузерах).

DoS:

Firefox, IE & Chrome DoS Exploit.html

Firefox, IE, Chrome & Opera DoS Exploit.html

Firefox блокується (при цьому споживаючи ресурси CPU) і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager). IE споживає ресурси CPU й підвисає. Chrome тільки забирає ресурси CPU. Opera блокується, при цьому споживаючи ресурси CPU (в другому експлоіті).

Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

This entry was posted on 23:59 02.06.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907