Opera Web Browser框架集结构内存破坏漏洞
Opera Web Browser框架集结构内存破坏漏洞
发布日期:2011-05-20
更新日期:2011-05-26
受影响系统:
Opera Software Opera Web Browser 9.x
Opera Software Opera Web Browser 8.x
Opera Software Opera Web Browser 7.x
Opera Software Opera Web Browser 6.x
Opera Software Opera Web Browser 5.x
Opera Software Opera Web Browser 11.x
Opera Software Opera Web Browser 10.x
不受影响系统:
Opera Software Opera Web Browser 11.11
描述:
--------------------------------------------------------------------------------
Opera Web Browser是Opera Software开发的网络浏览器和互联网软件套装。
Opera Web Browser在处理某些框架集结构时上存在内存破坏漏洞,远程攻击者可利用此漏洞在受影响系统中执行任意代码或造成拒绝服务。
此漏洞源于在页面卸载过程中处理某些框架集结构时出现的错误,通过特制的网页即可利用造成内存破坏。
<*链接:http://www.opera.com/support/kb/view/992/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
---
Opera Software已经为此发布了一个安全公告(992)以及相应补丁:
992:Frameset issue allows execution of arbitrary code
链接:http://www.opera.com/support/kb/view/992/
评论暂时关闭