发布日期:2012-11-20 更新日期:2012-11-22受影响系统: Opera Software Opera Web Browser 12.x 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 56594Opera为来自挪威的一个浏览器,具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。Opera Web Browser 12.11及之前版本存在堆缓冲区溢出漏洞、信息泄露漏洞,成功利用后可导致在受影响应用中执行任意代码。1)在处理HTTP响应时的错误可被利用造成堆缓冲区溢出。2)在处理错误页面时的错误可被利用确定本地文件。<*来源:vendor
链接:http://secunia.com/advisories/51331/ http://www.opera.com/support/kb/view/1037/ http://www.opera.com/support/kb/view/1036/ *>建议: -------------------------------------------------------------------------------- 厂商补丁:Opera Software -------------- 请更新到:12.11:1037:Advisory: Error pages can be used to guess local file paths Severity链接:http://www.opera.com/download/Firefox ESR 10和Firefox 16内存破坏拒绝服务漏洞(CVE-2012-5842)libssh缓冲区溢出和拒绝服务漏洞相关资讯 堆缓冲区溢出漏洞 Opera安全漏洞
易网时代-编程资源站