Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 29 de Noviembre de 2004, 06:24:59 pm

Título: Operación "array sort" infinita causa DoS en IE
Publicado por: Danae en 29 de Noviembre de 2004, 06:24:59 pm

Operación "array sort" infinita causa DoS en IE

Microsoft Internet Explorer es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).

Se supone que esta vulnerabilidad solo tiene como resultado una denegación de servicio (el browser se congela), y no puede ser explotado para ejecutar código arbitrario, aunque esto no ha sido confirmado.

El siguiente ejemplo ha sido publicado (una página con este código produce el fallo del navegador vulnerable):
<HTML>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
<SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
</HTML>
Son vulnerables los siguientes productos:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0

No se tiene conocimiento de ninguna solución proporcionada por el vendedor para este problema.

Créditos
Berend-Jan Wever

Referencias:
MSIE flaws: nested array sort() loop Stack overflow exception
http://www.securityfocus.com/archive/1/382257
Publicado en: http://www.vsantivirus.com/vul-ie-arraysort-281104.htm

Título: Operación "array sort" infinita causa DoS en IE
Publicado por: destroyer en 29 de Noviembre de 2004, 09:07:44 pm

Gracias danae.

Un saludo

Título: Operación "array sort" infinita causa DoS en IE
Publicado por: Dabo en 29 de Noviembre de 2004, 10:41:08 pm

firefox, firefox, firefox  :wink: