Opera下载长文件名文件缓冲区溢出漏洞发布时间:2003-03-28 更新时间:2003-03-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:7056 受影响系统 Opera Web Browser 6.0.5 win32详细描述 Opera版本6和版本7实现上存在一个缓冲区溢出漏洞,程序在复制文件名到一个临时缓冲区时没有对边界做充分检查,当Opera试图下载一个有超长文件名的文件时会导致缓冲区溢出,远程攻击者可以利用此漏洞破坏内存,使攻击者以浏览器进程的权限执行任意指令。此漏洞只影响下载框中出现的文件。 解决方案 厂商已经在新版的软件中修补了此漏洞: Opera Software Opera Web Browser 6.0.5 win32: Opera Software Upgrade Opera Web Browser 7.03 Win32 http://www.opera.com/download/ 相关信息 nesumin <nesumin@softhome.net> [Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download http://online.securityfocus.com/archive/1/314748 |
