Opera Web浏览器缓冲区溢出和信息泄露漏洞

发布日期:2012-11-20
更新日期:2012-11-22

受影响系统:
Opera Software Opera Web Browser 12.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56594

Opera为来自挪威的一个浏览器,具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。

Opera Web Browser 12.11及之前版本存在堆缓冲区溢出漏洞、信息泄露漏洞,成功利用后可导致在受影响应用中执行任意代码。

1)在处理HTTP响应时的错误可被利用造成堆缓冲区溢出。

2)在处理错误页面时的错误可被利用确定本地文件。

<*来源:vendor
 
  链接:
       
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Opera Software
--------------
请更新到:12.11:

1037:Advisory: Error pages can be used to guess local file paths  Severity

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjypw.html