Opera 9.22敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189092 漏洞类型 未知
发布时间 2007-09-18 更新时间 2007-09-18
CVE编号 CVE-2007-4944 CNNVD-ID CNNVD-200709-262
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/85360
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-262
|漏洞详情
Linux,FreeBSD以及Solaris的Opera9.22之前的9.x版本的anvas.createPatternc函数在使用一种新的模式之前未清除内存,这使得远程攻击者可以借助JavaScript获得敏感信息。
|受影响的产品
Opera Software Opera Web Browser 9.21 Opera Software Opera Web Browser 9.20 beta 1 Opera Software Opera Web Browser 9.20 Opera Software Opera Web Browser 9.10 Opera Software Opera Web Bro
|参考资料

来源:www.opera.com
链接:http://www.opera.com/support/search/view/861/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/solaris/922/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/922/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/freebsd/922/
来源:GENTOO
名称:GLSA-200708-17
链接:http://security.gentoo.org/glsa/glsa-200708-17.xml
来源:OSVDB
名称:45946
链接:http://osvdb.org/45946