Opera Web浏览器URI标签解析堆溢出漏洞

https://www.securityfocus.com/bid/20591
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-298

Opera是挪威欧朋（OperaSoftware）公司所开发的一款Web浏览器，它支持多窗口浏览、可定制用户界面等。Opera浏览器在解析包含有URL的标签时存在堆溢出漏洞，成功利用这个漏洞的攻击者可能以登录用户的权限执行任意代码，失败的攻击也可能导致浏览器崩溃。在解析过程中分配了256字节的堆缓冲区，但没有经过长度检查便将标签的URL拷贝到了这个缓冲区。C/C++的漏洞代码如下：char*local_url=malloc(256);strcpy(local_url,tag_url);

S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Professional 9.2 x86_64 S.u.S.E. Linux Professional 9.2

来源:VU#484380
名称:VU#484380
链接:http://www.kb.cert.org/vuls/id/484380
来源:www.opera.com
链接:http://www.opera.com/support/search/supsearch.dml?index=848
来源:IDEFENSE
名称:20061017OperaSoftwareOperaWebBrowserURLParsingHeapOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=424
来源:XF
名称:opera-tag-url-bo(29632)
链接:http://xforce.iss.net/xforce/xfdb/29632
来源:BID
名称:20591
链接:http://www.securityfocus.com/bid/20591
来源:SUSE
名称:SUSE-SA:2006:061
链接:http://www.novell.com/linux/security/advisories/2006_61_opera.html
来源:VUPEN
名称:ADV-2006-4066
链接:http://www.frsirt.com/english/advisories/2006/4066
来源:SECTRACK
名称:1017080
链接:http://securitytracker.com/id?1017080
来源:SECUNIA
名称:22509
链接:http://secunia.com/advisories/22509
来源:SECUNIA
名称:22218
链接:http://secunia.com/advisories/22218