Bug 8737 - DoS in mozilla, firefox
: DoS in mozilla, firefox
Status: CLOSED WONTFIX
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/mozilla)
: 2.4
: all Linux
: P2 normal
Assigned To:
:
: http://cve.mitre.org/cgi-bin/cvename....
:
:
:
  Show dependency tree
 
Reported: 2005-12-26 14:24 by
Modified: 2008-02-15 18:49 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-12-26 14:24:54
Уязвимость существует при обработке большого количества истории браузера.
Удаленный пользователь может заполнить файл "history.dat" большим количеством
данных с помощью специально сформированного титла страницы, сформированного с
помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику
потребить большое количество ресурсов процессора на системе при старте браузера
после удачной атаки. Для возобновления работоспособности браузера пользователю
придется удалить файл "history.dat".
см. также http://www.securitylab.ru/poc/extra/242789.php
------- Comment #1 From 2008-02-15 18:49:22 -------
2.4 больше неактуален. В 4.0/sisyphus сборка, конечно, более свежая.