Opera浏览器远程代码执行及绕过同源策略漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188764 漏洞类型 输入验证
发布时间 2007-10-17 更新时间 2007-10-31
CVE编号 CVE-2007-5540 CNNVD-ID CNNVD-200710-324
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/26102
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-324
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera的实现上存在多个漏洞,远程攻击者可能利用这些漏洞控制用户系统。在访问不同站点的帧的时候,特制的脚本可能绕过同源策略覆盖这些帧的函数。如果之后页面的脚本运行了这些函数的话,就可能导致在目标站点的环境中运行攻击者所提供的脚本。
|受影响的产品
SuSE Linux 10.1 x86-64 SuSE Linux 10.1 x86 SuSE Linux 10.1 ppc SuSE Linux 10.0 x86-64 SuSE Linux 10.0 x86 SuSE Linux 10.0 ppc S.u.S.E. openSUSE 10.3
|参考资料

来源:VUPEN
名称:ADV-2007-3529
链接:http://www.frsirt.com/english/advisories/2007/3529
来源:BID
名称:26102
链接:http://www.securityfocus.com/bid/26102
来源:www.opera.com
链接:http://www.opera.com/support/search/view/867/
来源:SECUNIA
名称:27277
链接:http://secunia.com/advisories/27277
来源:OSVDB
名称:38127
链接:http://osvdb.org/38127
来源:GENTOO
名称:GLSA-200710-31
链接:http://security.gentoo.org/glsa/glsa-200710-31.xml
来源:SECUNIA
名称:27431
链接:http://secunia.com/advisories/27431
来源:SECUNIA
名称:27399
链接:http://secunia.com/advisories/27399
来源:SUSE
名称:SUSE-SR:2007:022
链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=196164