影響版本:

Palm webOS 1.1

Palm webOS 1.0.4

Palm webOS 1.0.3

漏洞描述:

Bugraq ID: 36659

Palm webOS是一款基于移動設(shè)備的WEB OS操作系統(tǒng)。

Palm webOS當解析特殊構(gòu)建的WEB頁時會觸發(fā)浮點數(shù)異常，攻擊者可以利用漏洞使應用程序崩潰。

當打開包含50,280字節(jié)數(shù)據(jù)的WEB頁時，"LunaSysMgr"進程會崩潰，可導致電話重新啟動。造成拒絕服務攻擊。

<*參考  http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!" AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建議:

廠商解決方案:

Palm  WebOS 1.2已經(jīng)修復此漏洞：

http://palmwebos.org/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”