Opera Web Browser 11.64之前版本远程代码执行漏洞
Opera Web Browser 11.64之前版本远程代码执行漏洞
布日期:2012-05-11
更新日期:2012-05-14
受影响系统:
Opera Software Opera Web Browser 11.x
不受影响系统:
Opera Software Opera Web Browser 11.64
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53474
Opera为来自挪威的一个浏览器。
Opera 11.64之前版本在解析URL时存在越界写入错误,可被恶意用户通过特制的URL利用控制用户系统。
<*来源:Andrey Stroganov
链接:http://www.opera.com/support/kb/view/1016/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
Opera Software已经为此发布了一个安全公告(1016)以及相应补丁:
1016:Advisory: Certain URL constructs can allow arbitrary code execution Severity
链接:http://www.opera.com/support/kb/view/1016/
评论暂时关闭