Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞

安全 漏洞
拒绝服务##远程攻击##立即处理[msg]影响版本: Palm webOS 1.1 Palm webOS 1.0.4 Palm webOS 1.0.3漏洞描述: Bugraq ID: 36659

影响版本:

Palm webOS 1.1

Palm webOS 1.0.4

Palm webOS 1.0.3

漏洞描述:

Bugraq ID: 36659

Palm webOS是一款基于移动设备的WEB OS操作系统。

Palm webOS当解析特殊构建的WEB页时会触发浮点数异常,攻击者可以利用漏洞使应用程序崩溃。

当打开包含50,280字节数据的WEB页时,"LunaSysMgr"进程会崩溃,可导致电话重新启动。造成拒绝服务攻击。

<*参考  http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!" AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建议:

厂商解决方案:

Palm  WebOS 1.2已经修复此漏洞:

http://palmwebos.org/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2011-03-03 11:26:09

2009-10-22 11:28:38

2011-12-29 09:21:09

TomcatHashtable

2009-10-27 14:17:49

2013-05-17 10:43:32

2010-07-16 15:01:53

2009-10-29 13:24:41

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞

2009-10-22 11:36:55

漏洞补丁

2017-02-16 14:22:24

2010-10-09 14:59:30

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞补丁

2010-09-14 16:54:16

2009-07-01 09:22:33

2017-03-20 16:35:36

2010-10-08 12:21:22

2009-02-03 09:06:26

2009-10-28 10:36:38

2010-11-08 16:57:04

点赞
收藏

51CTO技术栈公众号