发布日期：2012-11-20
更新日期：2012-11-21

受影响系统：

Opera Software Opera Web Browser 12.x

描述：

---

BUGTRAQ  ID: 56594
CVE(CAN) ID: CVE-2012-6469

Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢迎的浏览器之一。

Opera Web Browser 12.11及之前版本存在堆缓冲区溢出漏洞、信息泄露漏洞，成功利用后可导致在受影响应用中执行任意代码。

1）在处理HTTP响应时的错误可被利用造成堆缓冲区溢出。

2）在处理错误页面时的错误可被利用确定本地文件。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51331/
        http://www.opera.com/support/kb/view/1037/
        http://www.opera.com/support/kb/view/1036/
*>

建议：

---

厂商补丁：

Opera Software
--------------
请更新到：12.11：

1037：Advisory: Error pages can be used to guess local file paths  Severity

链接：http://www.opera.com/download/

浏览次数：3887
严重程度：0（网友投票）