Opera canvas 函数处理安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186334 漏洞类型 信息泄露
发布时间 2008-07-03 更新时间 2008-08-08
CVE编号 CVE-2008-3078 CNNVD-ID CNNVD-200807-139
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/30068
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-139
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。
|受影响的产品
S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 Opera Software Opera Web Browser 9.50 beta Opera Software Opera Web Browser 9.5 Opera Software Opera
|参考资料

来源:XF
名称:opera-canvas-information-disclosure(43575)
链接:http://xforce.iss.net/xforce/xfdb/43575
来源:BID
名称:30068
链接:http://www.securityfocus.com/bid/30068
来源:www.opera.com
链接:http://www.opera.com/support/search/view/887/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/windows/951/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/solaris/951/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/mac/951/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/951/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/freebsd/951/
来源:VUPEN
名称:ADV-2008-1997
链接:http://www.frsirt.com/english/advisories/2008/1997/references
来源:SECUNIA
名称:31339
链接:http://secunia.com/advisories/31339
来源:SECUNIA
名称:30935
链接:http://secunia.com/advisories/30935
来源:SUSE
名称:SUSE-SR:2008:016
链接:http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00001.html
来源:NSFOCUS
名称:12099
链接:http://www.nsfocus.net/vulndb/12099