一个简单的HTML标签搞死Win7

老虎爱测试 2012 年 02 月 04 日21:32:15脚本开发字数 352阅读1分10秒阅读模式
摘要

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由w3bd3vil 报告的。

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由w3bd3vil 报告的。文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术细节:文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

注意:请为自己的测试负责文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

  描述:<iframe height='18082563'></iframe>文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

  该漏洞是由于 win32k.sys 的一个错误导致内存的崩溃,当页面上包含一个 iframe,其 height 属性是个非常大的值时该错误就会发生。文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

  目前该漏洞仅存在于64位的win7系统。文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

  解决方案:文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

  目前尚无有效方案文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

文章源自记得要微笑-https://chenxuehu.com/article/2012/02/648.html

  • 版权声明:本文为原创文章,转载请附上原文出处链接及本声明。
  • 转载请注明:一个简单的HTML标签搞死Win7 | https://chenxuehu.com/article/2012/02/648.html