Palm WebOS 'LunaSysMgr'服務拒絕服務漏洞
作者:佚名
拒絕服務##遠程攻擊##立即處理[msg]影響版本: Palm webOS 1.1 Palm webOS 1.0.4 Palm webOS 1.0.3漏洞描述: Bugraq ID: 36659
影響版本:
Palm webOS 1.1
Palm webOS 1.0.4
Palm webOS 1.0.3
漏洞描述:
Bugraq ID: 36659
Palm webOS是一款基于移動設備的WEB OS操作系統。
Palm webOS當解析特殊構建的WEB頁時會觸發浮點數異常,攻擊者可以利用漏洞使應用程序崩潰。
當打開包含50,280字節數據的WEB頁時,"LunaSysMgr"進程會崩潰,可導致電話重新啟動。造成拒絕服務攻擊。
<*參考 http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html *>
測試方法:
[www.sebug.net]
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!" AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建議:
廠商解決方案:
Palm WebOS 1.2已經修復此漏洞:
http://palmwebos.org/
【編輯推薦】
責任編輯:安泉
來源:
安全中國
