Opera Web浏览器9.63版本修复多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184606 漏洞类型 设计错误
发布时间 2008-11-17 更新时间 2009-03-20
CVE编号 CVE-2008-5681 CNNVD-ID CNNVD-200812-394
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-394
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera的9.63之前版本中存在多个安全漏洞,可能允许恶意用户执行跨站脚本、泄露敏感信息或导致拒绝服务。1)操控某些文本区内容可以触发缓冲区溢出,导致执行任意代码。2)某些HTMLconstruct可能导致DOM意外更改,触发崩溃。3)file:URL中超长的主机名可以触发缓冲区溢出,导致执行任意代码。远程Web页面无法引用file:URL,因此攻击者必须诱骗用户手动打开URL或引用URL的本地文件才能利用这个漏洞。4)当Opera在预览新闻源时,没有正确的阻断一些嵌入了脚本的URL,执行脚本就可以将用户订阅到攻击者所控制的源URL,浏览用户所订阅到的任意源的内容,其中可能包含有敏感信息。5)内嵌的XSLT模板没有正确的处理转义的内容,可能将其处理为标记。如果站点接受不可信任用户的内容,并使用XSLT显示为转义的字符串,就会允许注入带有脚本的标记,之后以该站点的安全环境执行脚本。
|参考资料

来源:SECTRACK
名称:1021461
链接:http://www.securitytracker.com/id?1021461
来源:www.opera.com
链接:http://www.opera.com/support/kb/view/923/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/963/
来源:GENTOO
名称:GLSA-200903-30
链接:http://security.gentoo.org/glsa/glsa-200903-30.xml
来源:SECUNIA
名称:34294
链接:http://secunia.com/advisories/34294