Opera用户名URI警告框缓冲区溢出漏洞发布时间:2003-02-10 更新时间:2003-03-20 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6811 受影响系统 Opera Software Opera Web Browser 6.0 .6win32详细描述 Win32版本的Opera浏览器存在一个缓冲区溢出漏洞。 出于安全的目的,Opera当用户访问包含用户名的URI时会显示警告对话框,但是Opera对用户名缺少正确的长度检查,超长的用户名可以导致触发缓冲区溢出。精心构建的用户名数据可能以Opera进程权限在系统上执行任意指令。 测试代码 http://marc.theaimsgroup.com/?l=bugtraq&m=104489835510042&q=p3 解决方案 Opera Software Upgrade Opera Web Browser 7.01 Win32 http://www.opera.com/download/index.dml?opsys=Windows&lng=en&platform=Windows 相关信息 报告:nesumin <nesumin@softhome.net> 相关资料:http://online.securityfocus.com/archive/1/315794 http://online.securityfocus.com/archive/1/311194 http://www.checkpoint.com/techsupport/alerts/syslog.html |
