Opera Web Browser 11.64之前版本远程代码执行漏洞

布日期:2012-05-11
更新日期:2012-05-14

受影响系统:
Opera Software Opera Web Browser 11.x
不受影响系统:
Opera Software Opera Web Browser 11.64
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53474

Opera为来自挪威的一个浏览器。

Opera 11.64之前版本在解析URL时存在越界写入错误,可被恶意用户通过特制的URL利用控制用户系统。

<*来源:Andrey Stroganov
 
  链接:http://www.opera.com/support/kb/view/1016/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Opera Software
--------------
Opera Software已经为此发布了一个安全公告(1016)以及相应补丁:

1016:Advisory: Certain URL constructs can allow arbitrary code execution  Severity

链接:http://www.opera.com/support/kb/view/1016/

相关推荐