Palm Pre webOS versão 1.1 e inferiores falha com ponto flutuante

Posted: October 27, 2009 in News, Palm

1. Descrição

A versão 1.1 e inferiores da Palm Pre webOS sofrem de uma exceção com ponto flutuante quando se tenta visualizar uma página especialmente criada. Esta vulnerabilidade foi abordade no última patch da Palm e todos usuários são recomendados a atualizarem o webOS para a versão 1.2+.

2. Impacto

Se um usuário envia uma maliciosa página de web que contém dados especialmente criado, o processo LunaSysMgr irá falhar, causando ao telefone simular um reboot. Esta falha é referente a um erro de ponto flutuante que gera falha no processo LunaSysMgr e força o telefone a reiniciar o processo, simulando um reboot do sistema. Na época do descobrimento, o maior risco para o sistema foi uma falha/negação da vulnerabilidade do serviço.

Em modo landscape, esta falha não ocorre.

3. Prova de Conceito

O Palm Pré WebOS irá falhar ao abrir uma página Web que contém 50280 bytes de dados e em seguida, tenta atualizar a página. Ao visualizar a página web maliciosa o telefone “crash”.

O seguinte código vai provocar a falha:

” AAAAA …” usando 50280 ou mais caracteres após a atualização.

4. Sobre

Esta vulnerabilidade foi descoberta por Townsend Harris Ladd.

Original post http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s