Stack overflow в Firefox 20

в 15:08, , рубрики: Mozilla Firefox, информационная безопасность, метки: ,

image
Привет! Сегодня хочу написать об ошибке в коде, которую нашёл ещё пол года назад но она ещё живёт.

Баг был найден ещё в 14-ой версии, а на дворе 20.0.1, ну по крайней мере у меня. Баг был выявлен практически случайно и такого результата я не ожидал. Firefox падает при цикличном вызове функции window.open(). Как известно в таких случаях следует ожидать полёт в OOM (Out of memory), но тут как-то быстро упал Firefox, что меня и заинтересовало. И действительно после дальнейших испытаний, выяснилось, что это stack overflow, но как я понял переполнение происходит из-за переполнение функцией, а не из-за данных переданных мной. Этот баг не опасен из-за того, что нет возможности подобраться к этому буферу и переполнить его нужными данными.

Если кому интересно мой баг репорт:

Данные о баге с crash-stats.mozilla.com:

Совсем бестраншейные могут попробовать:

Осторожно переход по этой ссылке может вывести из строя ваш браузер

Автор: skyskif

Источник

Поделиться

* - обязательные к заполнению поля