Vigil@nce - Mozilla Firefox, MS Internet Explorer : déni de service via boucles JavaScript
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un script avec une chaine non bornée
d’appels récursifs en JavaScript dans Mozilla Firefox et MS
Internet Explorer, afin de mener un déni de service.
– Produits concernés : IE, Firefox
– Gravité : 2/4
– Date création : 17/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les interpréteurs JavaScript de Mozilla Firefox et MS Internet
Explorer autorisent les routines récursives.
Cependant, le navigateur ne détecte pas les boucles sans fin
créées par des appels récursifs directs, il est donc possible de
créer un script qui ne sera pas terminé de force par le navigateur
en l’absence de terminaison normale.
Un attaquant peut donc utiliser un script avec une chaine non
bornée d’appels récursifs en JavaScript dans Mozilla Firefox et MS
Internet Explorer, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET