漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-095651
漏洞标题:搜狗浏览器扩展可导致远程拒绝服务
相关厂商:搜狗
漏洞作者: MITM
提交时间:2015-02-04 18:13
修复时间:2015-05-08 21:38
公开时间:2015-05-08 21:38
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-04: 细节已通知厂商并且等待厂商处理中
2015-02-07: 厂商已经确认,细节仅向厂商公开
2015-02-10: 细节向第三方安全合作伙伴开放
2015-04-03: 细节向核心白帽子及相关领域专家公开
2015-04-13: 细节向普通白帽子公开
2015-04-23: 细节向实习白帽子公开
2015-05-08: 细节向公众公开
简要描述:
搜狗浏览器扩展可导致远程拒绝服务。版本:5.2.5.15900
详细说明:
这有点恶作剧的意思。利用的是搜狗浏览器自带的截图扩展提供的API,可打开画图软件(mspaint.exe)。如果循环打开上百个mspaint.exe,就能耗尽系统资源,达到让操作系统拒绝服务的目的。
漏洞证明:
在线演示地址:https://nextprime.drivehq.com/sogou_mspaint.html(这个象征性打开10个mspaint)
打开100个之后的效果就是,只能重启:
修复方案:
1、能不能不让任意页调用launchMSPaint()?
2、如果已经存在打开的mspaint,再次调用launchMSPaint时将mspaint置于最上,而不是再次打开。
版权声明:转载请注明来源 MITM@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-02-07 21:36
厂商回复:
感谢支持
最新状态:
暂无
漏洞评价:
评论
-
正奇怪为啥最新版本中这个问题被修复了,原来是被你报告了。不过报成拒绝服务可惜了,其实有些内置插件是可最近发现身边的人并不是不想学习,只是每天都在纠结自己到底学什么好:简单的没挑战,复杂的看不懂;旧技术怕过时,新技术没方向……导致命令执行的。
-
我靠,怎么粘贴了一段乱七八糟的文字进去了。
-
@gainover 二哥内存的数据被爆出来了,输入法漏洞
( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)