Opera Web浏览器URI标签解析堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193146 漏洞类型 缓冲区溢出
发布时间 2006-10-17 更新时间 2006-10-21
CVE编号 CVE-2006-4819 CNNVD-ID CNNVD-200610-298
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/20591
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-298
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera浏览器在解析包含有URL的标签时存在堆溢出漏洞,成功利用这个漏洞的攻击者可能以登录用户的权限执行任意代码,失败的攻击也可能导致浏览器崩溃。在解析过程中分配了256字节的堆缓冲区,但没有经过长度检查便将标签的URL拷贝到了这个缓冲区。C/C++的漏洞代码如下:char*local_url=malloc(256);strcpy(local_url,tag_url);
|受影响的产品
S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Professional 9.2 x86_64 S.u.S.E. Linux Professional 9.2
|参考资料

来源:VU#484380
名称:VU#484380
链接:http://www.kb.cert.org/vuls/id/484380
来源:www.opera.com
链接:http://www.opera.com/support/search/supsearch.dml?index=848
来源:IDEFENSE
名称:20061017OperaSoftwareOperaWebBrowserURLParsingHeapOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=424
来源:XF
名称:opera-tag-url-bo(29632)
链接:http://xforce.iss.net/xforce/xfdb/29632
来源:BID
名称:20591
链接:http://www.securityfocus.com/bid/20591
来源:SUSE
名称:SUSE-SA:2006:061
链接:http://www.novell.com/linux/security/advisories/2006_61_opera.html
来源:VUPEN
名称:ADV-2006-4066
链接:http://www.frsirt.com/english/advisories/2006/4066
来源:SECTRACK
名称:1017080
链接:http://securitytracker.com/id?1017080
来源:SECUNIA
名称:22509
链接:http://secunia.com/advisories/22509
来源:SECUNIA
名称:22218
链接:http://secunia.com/advisories/22218