Opera Web浏览器拒绝服务和任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187080 漏洞类型 资源管理错误
发布时间 2008-04-12 更新时间 2008-09-05
CVE编号 CVE-2008-1761 CNNVD-ID CNNVD-200804-167
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-167
|漏洞详情
Opera是一款流行的WEB浏览器,支持多种平台。当Opera遇到网页上的newsfeed源时,就会提示用户添加该源为newsfeed。恶意脚本可以控制feed源,导致Opera由于错误的内存访问而出现崩溃或执行任意指令。
|参考资料

来源:BID
名称:28585
链接:http://www.securityfocus.com/bid/28585
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/927/
来源:XF
名称:opera-newsfeed-code-execution(41625)
链接:http://xforce.iss.net/xforce/xfdb/41625
来源:www.opera.com
链接:http://www.opera.com/support/search/view/881/
来源:VUPEN
名称:ADV-2008-1084
链接:http://www.frsirt.com/english/advisories/2008/1084/references
来源:GENTOO
名称:GLSA-200804-14
链接:http://security.gentoo.org/glsa/glsa-200804-14.xml
来源:SECUNIA
名称:29735
链接:http://secunia.com/advisories/29735
来源:SECUNIA
名称:29679
链接:http://secunia.com/advisories/29679
来源:SECUNIA
名称:29662
链接:http://secunia.com/advisories/29662
来源:SUSE
名称:SUSE-SR:2008:009
链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00007.html