Bug 8737

Summary: DoS in mozilla, firefox
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: mozillaAssignee: Alexey Gladkov <legion>
Status: CLOSED WONTFIX QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P2    
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134

Description Serg Rychka 2005-12-26 14:24:54 MSK 
Уязвимость существует при обработке большого количества истории браузера.
Удаленный пользователь может заполнить файл "history.dat" большим количеством
данных с помощью специально сформированного титла страницы, сформированного с
помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику
потребить большое количество ресурсов процессора на системе при старте браузера
после удачной атаки. Для возобновления работоспособности браузера пользователю
придется удалить файл "history.dat".
см. также http://www.securitylab.ru/poc/extra/242789.php
Comment 1 Mikhail Gusarov 2008-02-15 18:49:22 MSK 
2.4 больше неактуален. В 4.0/sisyphus сборка, конечно, более свежая.