abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
阅读:5481回复:20

Firefox URL Domain Name Buffer Overflow

楼主#
更多 发布于:2005-09-10 00:16
http://secunia.com/advisories/16764/


Release Date: 2005-09-09

Critical: Highly critical

Solution Status: Unpatched

Description:
Tom Ferris has discovered a vulnerability in Firefox, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially to compromise a user's system.

The vulnerability is caused due to an error in the handling of an URL that contains the 0xAD character in its domain name. This can be exploited to cause a heap-based buffer overflow.

Successful exploitation crashes Firefox and may potentially allow code execution but requires that the user is tricked into visiting a malicious web site or open a specially crafted HTML file.

The vulnerability has been confirmed in version 1.0.6, and is reported to affect versions prior to 1.0.6, and version 1.5 Beta 1.

Solution:
Don't browse untrusted web sites.


Vulnerabilities in 2005
Firefox 1.x: 18 http://secunia.com/product/4227/?period=2005#statistics
IE 6.0: 11 http://secunia.com/product/11/?period=2005#statistics

Yup FF beats IE in this category.



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
elisha
千年狐狸
千年狐狸
  • UID5901
  • 注册日期2005-05-12
  • 最后登录2017-11-15
  • 发帖数1436
  • 经验12枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 社区居民
1楼#
发布于:2005-09-10 00:16
Solution:
Don't browse untrusted web sites.

And so at last the beast fell and the unbelievers rejoiced.
But all was not lost, for from the ash rose a great bird.
The bird gazed down upon the unbelievers and cast fire
and thunder upon them.For the beast had been
reborn with its strength renewed, and the
followers of Mammon cowered in horror.



from The Book of Mozilla, 7:15
abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
2楼#
发布于:2005-09-10 00:16
Proof of concept demo which crashes FF. If your FF doesn't crash, try it again.

http://www.security-protocols.com/firefox-death.html



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
客游
千年狐狸
千年狐狸
  • UID5736
  • 注册日期2005-05-06
  • 最后登录2012-10-09
  • 发帖数1363
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
3楼#
发布于:2005-09-10 00:16
i start up netadrress,but my fx is fine!
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
4楼#
发布于:2005-09-10 00:16
我的FF一点事情都没有。
<A HREF=https:нннннннннннннннннннннннннннннннннннннннннннн >
Crescal
小狐狸
小狐狸
  • UID2107
  • 注册日期2005-01-12
  • 最后登录2014-07-27
  • 发帖数32
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
5楼#
发布于:2005-09-10 00:16
我試了兩次就crash了@"@
Jacky-Q
千年狐狸
千年狐狸
  • UID6896
  • 注册日期2005-06-20
  • 最后登录2012-07-23
  • 发帖数1076
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
6楼#
发布于:2005-09-10 00:16
abc@home:Proof of concept demo which crashes FF. If your FF doesn't crash, try it again.

http://www.security-protocols.com/firefox-death.html
回到原帖


Nothing happen。
为了节省精力,再也不去理会发帖数少于10的人提的问题了.
ydgi
火狐狸
火狐狸
  • UID2074
  • 注册日期2005-01-12
  • 最后登录2007-04-03
  • 发帖数166
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
7楼#
发布于:2005-09-10 00:16
abc@home:Proof of concept demo which crashes FF. If your FF doesn't crash, try it again.

http://www.security-protocols.com/firefox-death.html
回到原帖


<A HREF=https:�������������������������������������������� >
mopz0506
狐狸大王
狐狸大王
  • UID811
  • 注册日期2004-12-13
  • 最后登录2006-07-13
  • 发帖数539
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
8楼#
发布于:2005-09-10 00:16
Fedora Core 4 Linux 下挂住,响应极慢,页面不显示。

这个 Don't browse untrusted web sites. 很难做到的,用户无法分辨。等 1.07 吧。

PS:楼主喜欢比 2005 年的漏洞数量,2005 年前的,过去的都让它过去吧。我呢,发扬楼主精神,喜欢比最后一个月的,2005 年 8 月 Firefox vs. IE 6 是 0:2 胜出
mopz0506
狐狸大王
狐狸大王
  • UID811
  • 注册日期2004-12-13
  • 最后登录2006-07-13
  • 发帖数539
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
9楼#
发布于:2005-09-10 00:16
不过 overflow 溢出漏洞,问题都比较严重。
小白菜
狐狸大王
狐狸大王
  • UID1601
  • 注册日期2004-12-31
  • 最后登录2014-09-07
  • 发帖数492
  • 经验16枚
  • 威望0点
  • 贡献值8点
  • 好评度0点
  • 社区居民
10楼#
发布于:2005-09-10 00:16
允许javascript就crash
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
11楼#
发布于:2005-09-10 00:16
我的允许javascript 一样是正常的。如图:
zhh01pfg
千年狐狸
千年狐狸
  • UID2948
  • 注册日期2005-02-11
  • 最后登录2011-06-15
  • 发帖数1488
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
12楼#
发布于:2005-09-10 00:16
路过。随手试试,没什么问题啊?
xiaonanhai
非常火狐
非常火狐
  • UID3926
  • 注册日期2005-03-12
  • 最后登录2013-08-11
  • 发帖数830
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
13楼#
发布于:2005-09-10 00:16
我点了一次,没有任何问题。
但是你再点一次就会crash了。
ydgi
火狐狸
火狐狸
  • UID2074
  • 注册日期2005-01-12
  • 最后登录2007-04-03
  • 发帖数166
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
14楼#
发布于:2005-09-10 00:16
xiaonanhai:我点了一次,没有任何问题。
但是你再点一次就会crash了。
回到原帖


我试了N次, 都没crash
上一页
游客

返回顶部