安全研究
安全漏洞
Opera Web Browser "SELECT" HTML标签远程内存破坏漏洞
发布日期:2011-05-09
更新日期:2011-05-09
受影响系统:Opera Software Opera 11.10
Opera Software Opera 10.61
描述:
BUGTRAQ ID:
47764
CVE ID:
CVE-2011-1824
Opera Web Browser是Opera Software开发的网络浏览器和互联网软件套装。
Opera Web Browser在实现上存在"SELECT" HTML标签远程内存破坏漏洞,远程攻击者可利用此漏洞使应用程序崩溃,造成拒绝服务攻击或可造成任意代码执行。
Opera 10.61之前版本中的VEGAOpBitmap::AddLine函数没有在处理SELECT元素的SIZE属性时正确初始化内存,导致远程攻击者触发无效内存写操作,通过较大的整数属性值造成拒绝服务或执行任意代码。
<*来源:Jonathan Brossard
*>
建议:
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com浏览次数:2223
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |