漏洞起因
边界条件错误
影响系统
Palm webOS 1.1
Palm webOS 1.0.4
Palm webOS 1.0.3
不受影响系统
Palm webOS 1.2
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
Palm webOS是一款基于移动设备的WEB OS操作系统。
Palm webOS当解析特殊构建的WEB页时会触发浮点数异常,攻击者可以利用漏洞使应用程序崩溃。
当打开包含50,280字节数据的WEB页时,"LunaSysMgr"进程会崩溃,可导致电话重新启动。造成拒绝服务攻击。
测试方法
"<meta http-equiv="refresh" content="1">AAAAA…" 在刷新后使用50280或更多字符。
厂商解决方案
Palm WebOS 1.2已经修复此漏洞:
http://palmwebos.org/
漏洞提供者
Townsend Ladd Harris
0 条评论。