DoS уразливість в Internet Explorer 6, 7, 8
21:16 19.11.2013В добірці експлоітів я навів DoS експлоіт для IE7 від Asesino04. І сьогодні я розробив експлоіт заснований на ньому. Як я перевірив, дана уразливість також має місце в IE6 та IE8.
Тому це Denial of Service уразливість в Internet Explorer 6, 7, 8. Це access violation.
DoS:
Браузер вибиває при зверненні по id до елемента веб сторінки через метод document.getElementById. При цьому в IE 6 і 7 браузер вилітає, а в IE8 вкладка автоматично перезапускається після повідомлення про помилку (цей функціонал з’явився в IE8).
Експлоіт:
Уразливі Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7
(7.00.5730.13), Internet Explorer 8.0 (8.00.6001.18702) та попередні версії цих браузерів. IE 9, 10 і 11 не перевірялися, але потенційно можуть бути вразливими.