Bug 8737 - DoS in mozilla, firefox
Summary: DoS in mozilla, firefox
Status: CLOSED WONTFIX
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: mozilla (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 normal
Assignee: Alexey Gladkov
QA Contact: Andrey Cherepanov
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords:
Depends on:
Blocks:
 
Reported: 2005-12-26 14:24 MSK by Serg Rychka
Modified: 2008-02-15 18:49 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2005-12-26 14:24:54 MSK 
Уязвимость существует при обработке большого количества истории браузера.
Удаленный пользователь может заполнить файл "history.dat" большим количеством
данных с помощью специально сформированного титла страницы, сформированного с
помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику
потребить большое количество ресурсов процессора на системе при старте браузера
после удачной атаки. Для возобновления работоспособности браузера пользователю
придется удалить файл "history.dat".
см. также http://www.securitylab.ru/poc/extra/242789.php
Comment 1 Mikhail Gusarov 2008-02-15 18:49:22 MSK 
2.4 больше неактуален. В 4.0/sisyphus сборка, конечно, более свежая.