标题:
Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞
[打印本页]
作者:
zclzhao
时间:
2009-10-24 15:52
标题:
Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞
影响版本:
Palm webOS 1.1
Palm webOS 1.0.4
Palm webOS 1.0.3漏洞描述:
Bugraq ID: 36659
Palm webOS是一款基于移动设备的WEB OS操作系统。
Palm webOS当解析特殊构建的WEB页时会触发浮点数异常,攻击者可以利用漏洞使应用程序崩溃。
当打开包含50,280字节数据的WEB页时,"LunaSysMgr"进程会崩溃,可导致电话重新启动。造成拒绝服务攻击。<*参考
http://tlhsecurity.blogspot.com/ ... on-11-floating.html
*>
测试方法:
[
www.sebug.net
]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!"<meta http-equiv="refresh" content="1">AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建议:
厂商解决方案:
Palm WebOS 1.2已经修复此漏洞:
http://palmwebos.org/
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2