51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞

作者:佚名
安全 漏洞
拒绝服务##远程攻击##立即处理[msg]影响版本: Palm webOS 1.1 Palm webOS 1.0.4 Palm webOS 1.0.3漏洞描述: Bugraq ID: 36659

影响版本:

Palm webOS 1.1

Palm webOS 1.0.4

Palm webOS 1.0.3

漏洞描述:

Bugraq ID: 36659

Palm webOS是一款基于移动设备的WEB OS操作系统。

Palm webOS当解析特殊构建的WEB页时会触发浮点数异常,攻击者可以利用漏洞使应用程序崩溃。

当打开包含50,280字节数据的WEB页时,"LunaSysMgr"进程会崩溃,可导致电话重新启动。造成拒绝服务攻击。

<*参考  http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!" AAAAA..." 在刷新后使用50280或更多字符。SEBUG安全建议:

厂商解决方案:

Palm  WebOS 1.2已经修复此漏洞:

http://palmwebos.org/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
ProFTPd 远程拒绝服务漏洞
ProFTPd远程拒绝服务漏洞:ProFTPd是一款非常流行的FTP服务器,但是发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。本文讲述的是ProFTPd远程拒绝服务漏洞。

2011-03-03 11:26:09

Adium ICQ消息拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]Adium是一款MacOSX下的多协议即时通信软件。Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。构建特殊的ICQ消息可触发此漏洞...

2009-10-22 11:28:38

Tomcat和Hashtable 碰撞拒绝服务漏洞
我们都知道Tomcat是通过了哈希表来储存HTTP请求参数的,目前关于Java中的哈希表实现上的漏洞,Tomcat因此受到影响。那么,Tomcat将如何解决这个问题?请详细阅读下文。

2011-12-29 09:21:09

TomcatHashtable
FCKeditor.Java本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:FCKeditor.Java2.4漏洞描述:BugraqID:35709CNCANID:CNCAN2009071702

2009-10-27 14:17:49

Cisco IOS SSL连接远程拒绝服务漏洞
CiscoIOS在处理SSL会话连接时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

2010-07-16 15:01:53

MySQL和MariaDB Geometry查询拒绝服务漏洞
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

2013-05-17 10:43:32

Sun OpenSolaris内核Panic远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunOpenSolaris2009.6漏洞描述:BugraqID:36819SunOpenSolaris是一款sun公司开发的操作系统。

2009-10-29 13:24:41

Cisco防火墙服务模块应用检查拒绝服务漏洞
TotalIdea推出了首款WindowsVista调整优化软件TweakVI,它可以调整Vista中上百个隐藏选项,优化和个性化你的机器.

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
Pidgin OSCAR插件非法内存访问拒绝服务漏洞
影响版本:PidginPidgin2.6.1PidginPidgin2.6PidginPidgin2.5.9PidginPidgin2.5.8PidginPidgin2.5.7PidginPidgin2.5.6PidginPidgin2.5.6

2009-10-22 11:36:55

漏洞补丁
阐述Unify eWave ServletExec远程拒绝服务攻击漏洞
文章主要描述的是UnifyeWaveServletExec远程拒绝服务攻击漏洞的实际操作流程,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-10-09 14:59:30

SMBv3远程拒绝服务(BSOD)漏洞分析
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析。

2017-02-16 14:22:24

Mozilla Firefox超大GIF文件背景拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:MozillaFirefox3.0.10MozillaFirefox3.0.9MozillaFirefox3.0.8MozillaFirefox3.0.7BetaMozillaFirefox3.0.7MozillaFirefox3.0.6MozillaFirefox3.0.5MozillaFirefox3.0.4MozillaFirefox3.0.3MozillaFirefox3.0.2MozillaFirefox3.0.1MozillaFirefox3.0Beta5

2009-10-25 12:40:29

Windows内核畸形PE文件远程拒绝服务漏洞
影响版本:MicrosoftWindowsXPMicrosoftWindows2000MicrosoftWindows2003MicrosoftWindowsVistaSP1

2009-10-21 14:31:15

漏洞补丁
对libICE 库拒绝服务攻击漏洞的深入解析
此文章主要讲述的是libICE库拒绝服务攻击漏洞,以及对libICE库拒绝服务攻击漏洞中所涉及到受影响系统的相关内容的描述。

2010-10-08 12:21:22

对PostgreSQL权限提升与拒绝服务漏洞的描述
此文章主要介绍的是PostgreSQL权限提升与拒绝服务漏洞受影响系统,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-09-14 16:54:16

SMB 拒绝服务漏洞在web应用上的利用
CVE20170016SMB0day漏洞可导致Windows系统拒绝服务,本篇文章主要讲解漏洞在web应用上的利用。

2017-03-20 16:35:36

Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞
受影响系统:CiscoPhysicalAccessGateway1.0不受影响系统:CiscoPhysicalAccessGateway1.1

2009-07-01 09:22:33

HTML-Parser无效HTML实体解析拒绝服务漏洞
泄漏敏感信息远程攻击立即处理[msg]受影响系统:HTMLParserHTMLParser3.54不受影响系统:HTMLParserHTMLParser3.63描述:BUGTRAQID:36807CVEID:CVE20093627

2009-10-28 10:36:38

Microsoft IE浏览器 screen[""]远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]如果用户通过InternetExplorer打开网页的BODY单元中设置了onloadscreen[""]属性值的话,就会导致浏览器崩溃。

2009-02-03 09:06:26

通经络 拒绝服务不可怕
《黄帝内经》载:“经脉者,人之所以生,病之所以成,人之所以治,病之所以起”,其作者为“决生死,处百病,调虚实,不可不通”,诚为人体最为重要一个组成部分。经脉一旦不通,各种疾病就会纷至沓来。拒绝服务分布式拒绝服务从其影响来看,和经脉不通有异曲同工的表现形式:整个网站系统对外服务不可用,几乎就可以认为网站“死了”。

2010-11-08 16:57:04

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服