Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

"Image size crash" - Bugg i WinXP.

Svara
  • 1
  • 2
2005-05-20, 20:50
  #1
non-toxic
Medlem
Liten kul bugg. Har inte testat än men det verkar funka.

Creds till Rsnake på bugtraq som hitta buggen.

Kod: 
        I've tried this on two different versions of Windows: 2000 and XP
Pro SP1 and SP2 with IE6.0 and Firefox 1.0.3 and 1.0.4, and at minimum
it causes the tab that holds the content in Firefox to freeze and at the
worst it causes a blue screen after a few seconds for both IE and
Firefox.  All but one machine required a reboot. I'm sure someone with
more expertise could find the root of the issue (seems like it's giving
a stack error).  The only trick here is that it seems to require a large
image to be called (like the one in this example).  I've tried it with
smaller images and it still causes a spike in load but it's recoverable.

       Here's a live example with a large image in it:

http://ha.ckers.org/imagecrash.html

       Here's the HTML:

<HTML>
  <BODY>
     <IMG SRC="./imagecrash.jpg" width="9999999" height="9999999">
  </BODY>
</HTML>

       Not sure if there is more here.  I did get one person on MacOS
10 to test this and it had no effect.  Thanks to everyone who let me
crash their machines testing this.  :)
Citera
2005-05-20, 20:58
  #2
Carradine
Medlem
Carradines avatar
*gäsp* Tur att man inte kör IE...och inte heller Firefox, HAHAHA!! SUCKERS!
Citera
2005-05-20, 21:09
  #3
Nikolajevitj
Medlem
Nikolajevitjs avatar
Testat med Firefox 1.0.4 under Fedora Core 3 och inget hände. Ingen märkbar cpu-spik heller vid laddning av sidan.

Arkiv av tråden:
http://arkiv.netbsd.se/?ml=buqtraq&a=2005-05&t=915577
Citera
2005-05-20, 21:16
  #4
Carradine
Medlem
Carradines avatar
Citat:
Ursprungligen postat av Nikolajevitj
Testat med Firefox 1.0.4 under Fedora Core 3 och inget hände. Ingen märkbar cpu-spik heller vid laddning av sidan.

Arkiv av tråden:
http://arkiv.netbsd.se/?ml=buqtraq&a=2005-05&t=915577
Sen stod det ju faktiskt att det funkade under Windows, antagligen bara där också.
Citera
2005-05-20, 21:30
  #5
Nikolajevitj
Medlem
Nikolajevitjs avatar
Citat:
Ursprungligen postat av Carradine
Sen stod det ju faktiskt att det funkade under Windows, antagligen bara där också.

Det funkar inte heller under Windows Server 2003 så frågan är om det funkar under 2k och/eller 98.
Symptomen tyder på ett felaktivt bildvisningsbibliotek och borde inte gälla enbart för html utan även i andra applikationer som använder samma bibliotek.
Citera
2005-05-20, 21:36
  #6
Mr_Crowley
Medlem
Mr_Crowleys avatar
Jag testade med Firefox och det ända som hände var att det frös till ett par sekunder. Sen var det bara att stänga tabben, och allt blev som vanligt.
Citera
2005-05-20, 21:42
  #7
oneman
Medlem
onemans avatar
Datorn frös ett par sekunder, men ingen omstart nödvändig.
Firefox 1.0.4, XP SP2
Citera
2005-05-20, 21:59
  #8
Nikolajevitj
Medlem
Nikolajevitjs avatar
Kan ni som kör Win XP testa att öka storleken på bilden (spara ner koden +bilden och sedan öka width och height till det dubbla eller nått ditåt) för att se om ni kan få fram en krasch?
Bilden i sig är liten så allt som han gjort är att skala upp den något enormt.

Vore också intressant att höra om det IE är mer eller mindre känslig för er som kan reproducera det.
Citera
2005-05-20, 22:51
  #9
Carradine
Medlem
Carradines avatar
Citat:
Ursprungligen postat av Nikolajevitj
Kan ni som kör Win XP testa att öka storleken på bilden (spara ner koden +bilden och sedan öka width och height till det dubbla eller nått ditåt) för att se om ni kan få fram en krasch?
Bilden i sig är liten så allt som han gjort är att skala upp den något enormt.

Vore också intressant att höra om det IE är mer eller mindre känslig för er som kan reproducera det.
I Opera verkar inte något funka, har nu 99999999999999 i både width och height men inget händer, det verkar som att varje bild har en maxstorlek de får ha i Opera, jag undrar vad som händer...hmm.

Nu har jag fått fram att elva 9or verkar vara max storlek i width och height man kan ha i Opera, utöver det så renderar den inte bilden på min dator iaf. och jag kör Opera 8 beta i Windows XP Pro SP2.
Citera
2005-05-21, 12:15
  #10
m0g
Medlem
m0gs avatar
Hihi.. Ingen total krasch, men det frös ett tag, och sen kom ett felmeddelande om att grafikdrivrutinen slutat svara..
Men efter det brummar det på, utan omstart
Citera
2005-05-21, 12:27
  #11
helthemligt
Medlem
helthemligts avatar
jobbig grej .. totalkraschade min dator iallafa.....
Citera
2005-05-21, 14:01
  #12
redlime
Medlem
Jodå jag fick blåskärm

Kör WinXp med SP2 och fick fram om att mitt grafikkorts drivrutiner cepar
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in