发布日期：2011-05-09
更新日期：2011-05-09

受影响系统：

Opera Software Opera 11.10
Opera Software Opera 10.61

描述：

---

BUGTRAQ  ID: 47764
CVE ID: CVE-2011-1824

Opera Web Browser是Opera Software开发的网络浏览器和互联网软件套装。

Opera Web Browser在实现上存在"SELECT" HTML标签远程内存破坏漏洞，远程攻击者可利用此漏洞使应用程序崩溃，造成拒绝服务攻击或可造成任意代码执行。

Opera 10.61之前版本中的VEGAOpBitmap::AddLine函数没有在处理SELECT元素的SIZE属性时正确初始化内存，导致远程攻击者触发无效内存写操作，通过较大的整数属性值造成拒绝服务或执行任意代码。

<*来源：Jonathan Brossard
  *>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com

浏览次数：2223
严重程度：0（网友投票）