影响版本:

Palm webOS 1.1

Palm webOS 1.0.4

Palm webOS 1.0.3

漏洞描述:

Bugraq ID: 36659

Palm webOS是一款基于移动设备的WEB OS操作系统。

Palm webOS当解析特殊构建的WEB页时会触发浮点数异常，攻击者可以利用漏洞使应用程序崩溃。

当打开包含50,280字节数据的WEB页时，"LunaSysMgr"进程会崩溃，可导致电话重新启动。造成拒绝服务攻击。

<*参考  http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!" AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建议:

厂商解决方案:

Palm  WebOS 1.2已经修复此漏洞：

http://palmwebos.org/

当前题目：PalmWebOS'LunaSysMgr'服务拒绝服务漏洞
转载源于：http://www.jxjierui.cn/article/djcgdjh.html