DoS атака через Shockwave в Internet Explorer

20:39 18.07.2008

В листопаді минулого року з’явився експлоіт, що демонструє можливість DoS атаки через Shockwave в Internet Explorer (в Mozilla та Firefox він не працює, так як використовує ActiveX). Уразливість у функції ShockwaveVersion призводить до переповнення стека.

Для проведення атаки необхідно заманити користувача Internet Explorer (перевірив на IE6) з Shockwave-плагіном на сторінку з кодом експлоіта. При відкритті якої відбудеться DoS атака.

  • Adobe Shockwave ShockwaveVersion() Stack Overflow PoC (деталі)

Leave a Reply

You must be logged in to post a comment.