漏洞信息详情

Palm Pre WebOS LunaSysMgr进程拒绝服务漏洞

• CNNVD编号：CNNVD-201109-164
• 危害等级： 中危
  
• CVE编号： CVE-2009-5098
• 漏洞类型： 资源管理错误
• 发布时间： 2011-09-14
• 威胁类型： 远程
• 更新时间： 2011-09-14
• 厂        商： hp
• 漏洞来源：

漏洞简介

Palm WebOS是Palm系列手机所使用的操作系统。

Palm Pre WebOS 1.1及之前版本的LunaSysMgr进程中存在拒绝服务漏洞。由于不能以横向模式查看网页，远程攻击者可借助带有刷新标签的包含超长字符串的网页导致拒绝服务（崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.hpwebos.com/wps/portal/kb2/na/pre/p100eww/sprint/solutions/article/50607_en.HTML#11

参考网址

来源: BUGTRAQ

名称: 20091013 Palm Pre WebOS version <= 1.1 Floating Point Exception

链接:http://www.securityfocus.com/archive/1/archive/1/507126/100/0/threaded

来源: tlhsecurity.blogspot.com

链接:http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-version-11-floating.HTML

来源: SECUNIA

名称: 36936

链接:http://secunia.com/advisories/36936

来源: kb.palm.com

链接:http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.HTML#12

受影响实体

• Hp Palm_pre_webos:1.1.0  
• Hp Palm_pre_webos:1.0.4  
• Hp Palm_pre_webos:1.0.3  
• Hp Palm_pre_webos:1.0.2  

补丁

暂无