Уязвимость DoS атаки через загрузку веб-сайта с длинным заголовком в Mozilla Firefox, Netscape и K-Meleon
Описание
Уязвимость в браузерах Mozilla Firefox 1.5, Netscape 8.0.4 и 7.2, а также в K-Meleon до версии 0.9.12 позволяет злоумышленнику вызвать DoS атаку. Это происходит через посещение веб-сайта с длинным заголовком, который сохраняется в файле history.dat, но не обрабатывается эффективно во время запуска приложения, что приводит к высокому расходу ресурсов процессора и задержке запуска программы.
Затронутые версии ПО
- Mozilla Firefox 1.5
- Netscape 8.0.4 и 7.2
- K-Meleon до версии 0.9.12
Тип уязвимости
DoS атака через высокое потребление ресурсов процессора и замедление запуска приложения.
Примечание
Важно отметить, что производитель Mozilla не считает, что эта уязвимость может быть использована для аварийного завершения работы приложения или переполнения буфера. Также, по независимым сообщениям, Netscape 8.1 этой проблемы не имеет.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 1.5, Netscape 8.0.4 and 7.2, and K-Meleon before 0.9.12 allows remote attackers to cause a denial of service (CPU consumption and delayed application startup) via a web site with a large title, which is recorded in history.dat but not processed efficiently during startup. NOTE: despite initial reports, the Mozilla vendor does not believe that this issue can be used to trigger a crash or buffer overflow in Firefox. Also, it has been independently reported that Netscape 8.1 does not have this issue.
Mozilla Firefox 1.5, Netscape 8.0.4 and 7.2, and K-Meleon before 0.9.12 allows remote attackers to cause a denial of service (CPU consumption and delayed application startup) via a web site with a large title, which is recorded in history.dat but not processed efficiently during startup. NOTE: despite initial reports, the Mozilla vendor does not believe that this issue can be used to trigger a crash or buffer overflow in Firefox. Also, it has been independently reported that Netscape 8.1 does not have this issue.
Mozilla Firefox 1.5, Netscape 8.0.4 and 7.2, and K-Meleon before 0.9.1 ...
Mozilla Firefox 1.5, Netscape 8.0.4 and 7.2, and K-Meleon before 0.9.12 allows remote attackers to cause a denial of service (CPU consumption and delayed application startup) via a web site with a large title, which is recorded in history.dat but not processed efficiently during startup. NOTE: despite initial reports, the Mozilla vendor does not believe that this issue can be used to trigger a crash or buffer overflow in Firefox. Also, it has been independently reported that Netscape 8.1 does not have this issue.
EPSS
5 Medium
CVSS2