DoS атака через Shockwave в Internet Explorer
20:39 18.07.2008В листопаді минулого року з’явився експлоіт, що демонструє можливість DoS атаки через Shockwave в Internet Explorer (в Mozilla та Firefox він не працює, так як використовує ActiveX). Уразливість у функції ShockwaveVersion призводить до переповнення стека.
Для проведення атаки необхідно заманити користувача Internet Explorer (перевірив на IE6) з Shockwave-плагіном на сторінку з кодом експлоіта. При відкритті якої відбудеться DoS атака.
- Adobe Shockwave ShockwaveVersion() Stack Overflow PoC (деталі)