影響版本:

Palm webOS 1.1

Palm webOS 1.0.4

Palm webOS 1.0.3

漏洞描述:

Bugraq ID: 36659

Palm webOS是一款基于移動(dòng)設(shè)備的WEB OS操作系統(tǒng)。

Palm webOS當(dāng)解析特殊構(gòu)建的WEB頁時(shí)會(huì)觸發(fā)浮點(diǎn)數(shù)異常，攻擊者可以利用漏洞使應(yīng)用程序崩潰。

當(dāng)打開包含50,280字節(jié)數(shù)據(jù)的WEB頁時(shí)，"LunaSysMgr"進(jìn)程會(huì)崩潰，可導(dǎo)致電話重新啟動(dòng)。造成拒絕服務(wù)攻擊。

<*參考  http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!" AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建議:

廠商解決方案:

Palm  WebOS 1.2已經(jīng)修復(fù)此漏洞：

http://palmwebos.org/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”