Opera Web浏览器缓冲区溢出和信息泄露漏洞

hylcsd

2012-11-21

发布日期：2012-11-20
更新日期：2012-11-22

受影响系统：
Opera Software Opera Web Browser 12.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56594

Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢迎的浏览器之一。

Opera Web Browser 12.11及之前版本存在堆缓冲区溢出漏洞、信息泄露漏洞，成功利用后可导致在受影响应用中执行任意代码。

1）在处理HTTP响应时的错误可被利用造成堆缓冲区溢出。

2）在处理错误页面时的错误可被利用确定本地文件。

<*来源：vendor

链接：http://secunia.com/advisories/51331/
http://www.opera.com/support/kb/view/1037/
http://www.opera.com/support/kb/view/1036/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Opera Software
--------------
请更新到：12.11：

1037：Advisory: Error pages can be used to guess local file paths Severity

链接：http://www.opera.com/download/

缓冲区溢出 opera浏览器

hylcsd

0 关注 0 粉丝 0 动态

关注关注

转专业后补修C语言的一些体会(3)

但指针的使用十分困难。在我们的编程中，总是会出现很多的错误，其中缓冲区溢出是最为常见的一种错误。其后果很严重，甚至会导致电脑崩溃瘫痪。为防止缓冲区溢出的情况，我们应该严格控制输入的格式。

qscool 2019-12-19

Web服务器安全攻击及防护机制详解

· Web服务器的安全性。· Web应用程序的安全性。让我们对上诉漏洞依个进行深入地探讨。在第一行中，程序员声明一个长度为100的数组aTmp。· 空格使用ASCII编码表示为十进制的32，使用十六进制则为20，因此变成%20。这是要执行“cmd.exe”

duanqh 2015-09-27

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

大家好，欢迎大家来到LIUSE网络安全。原本打算发点关于一些PHP漏洞的东西来着，无奈路上出了点岔子，导致本人无法给大家做演示了，不过还好，既然搞WEB有风险，那咱就做一个前几天刚出的漏洞，顺便放上EXP让大家也试验一下。再然后就是去发动Exp，不料，过去

featherli0 2018-03-20

发现Spectre安全漏洞的新变种：推测缓冲区溢出

安全研究人员Vladimir Kiriansky和Carl Waldspurger发表了一篇论文，披露臭名昭着的Specter安全漏洞的新变种，该漏洞会产生推测性缓冲区溢出。在他们的论文中，两位安全研究人员解释了他们发现的新Spectre变种的攻击和防御，

xiaoxiangfeizi 2018-07-10

Linux守护进程Systemd远程代码执行漏洞CVE-2017-9445

缓冲区溢出原指当某个数据超过了处理程序限制的范围时，程序出现的异常操作。尤其是C语言，不像其他一些高级语言会自动进行数组或者指针的边界检查，增加溢出风险。因黑客在Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限，而成为攻击手段之一。也有人发现相同

SnakeHu 2017-07-01

libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)

libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞发布日期：2016-11-19更新日期：2016-11-23受影响系统：。CVE ID: CVE-2016-9540LibTIFF是一个用来读写标签图像文件格式的库。libtiff 4.0.6

oez 2016-11-23

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞(CVE-2016-9150)

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞发布日期：2016-11-19更新日期：2016-11-22受影响系统：。CVE ID: CVE-2016-9150PAN-OS用于控制 Palo Alto Networks 新一代防火

hebujiji 2016-11-22

Apache Xerces-C XML Parser缓冲区溢出漏洞(CVE-2016-0729)

Apache Xerces-C XML Parser缓冲区溢出漏洞发布日期：2016-02-23更新日期：2016-02-26受影响系统：。CVE ID: CVE-2016-0729Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前

zzjvslove 2016-02-26

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞(CVE-2015-7179)

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞发布日期：2015-09-24更新日期：2015-10-02受影响系统：。CVE ID: CVE-2015-7179Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。

chanfan 2015-10-02

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期：2015-09-01更新日期：2015-09-18受影响系统：。BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP在PCRE扩展的实

hankele0 2015-09-19

如何利用GCC编译选项检测栈溢出

Stack smashing是堆栈缓冲区溢出的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期，这完全是程序员的责任，他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移，技术的不断发展，现在像gcc这样的编译器已经有编译选项用

linuxjourney 2014-03-19

Wireshark缓冲区溢出和拒绝服务漏洞

受影响系统：Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统：Wireshark Wireshark 1.6.5Wireshark Wireshark 1.4.11描述：-----------

EasyOrange 2012-01-12

Linux下基本栈溢出攻击

基本的栈溢出攻击，是最早产生的一种缓冲区溢出攻击方法，它是所有其他缓冲区溢出攻击的基础。但是，由于这种攻击方法产生的时间比较长，故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及

会玩Linux不 2011-10-05

Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞

受影响系统：Linux kernel 2.6.11.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ

liangzier 2011-02-26

Oracle数据库中安全知识介绍

数据库系统是在操作系统平台之上的最重要的系统软件，数据库系统的安全可以说是十分重要的。曾经有句话这样说：如果网络遍地是金钱，那么金钱就在数据库服务器中。作为一种大型的系统软件，数据库系统中也存在着各种各样的安全漏洞，其中危害性较大的有缓冲区溢出、堆溢出和S

oracle 2009-04-12

简单的安全措施加固Linux内核

对于大型站点来说，Linux管理员应使用定制内核。这样带来的安全性和性能优势更显著。我们还可以通过改进Linux操作系统的内核来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于许多对安全级

if 2008-12-12

Linux Apache服务器安全防范

chanfan 2008-11-29

正确配置与维护Apache安全性设置方法

目前已在互联网中占据了领导地位。但是同其它应用程序一样，Apache也存在安全缺陷。合理的网络配置能够保护Apache服务器免遭多种攻击。一旦缓冲区溢出，攻击者可以执行其恶意指令或者使系统宕机。

IT进行时 2010-12-17

Linux操作系统下缓冲区溢出攻击的对策

虽然Linux病毒屈指可数，但是基于缓冲区溢出漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman，严格地说并不是真正的病毒，它实质上是一个古老的、在Linux/Unix世界中早已存在的“缓冲区溢出”攻击程序。rem

linuxCz 2008-05-15

Linux环境下缓冲区溢出攻击的防范对策

hangshao 2008-03-26

安科网

Opera Web浏览器缓冲区溢出和信息泄露漏洞

hylcsd

hylcsd

相关推荐

转专业后补修C语言的一些体会(3)

Web服务器安全攻击及防护机制详解

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

发现Spectre安全漏洞的新变种：推测缓冲区溢出

Linux守护进程Systemd远程代码执行漏洞CVE-2017-9445

libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞(CVE-2016-9150)

Apache Xerces-C XML Parser缓冲区溢出漏洞(CVE-2016-0729)

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞(CVE-2015-7179)

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

如何利用GCC编译选项检测栈溢出

Wireshark缓冲区溢出和拒绝服务漏洞

Linux下基本栈溢出攻击

Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞

Oracle数据库中安全知识介绍

简单的安全措施加固Linux内核

Linux Apache服务器安全防范

正确配置与维护Apache安全性设置方法

Linux操作系统下缓冲区溢出攻击的对策

Linux环境下缓冲区溢出攻击的防范对策

hylcsd