漏洞信息详情

Opera Web浏览器拒绝服务和任意代码执行漏洞

漏洞简介

Opera是一款流行的WEB浏览器,支持多种平台 。

当Opera遇到网页上的newsfeed源时,就会提示用户添加该源为newsfeed。恶意脚本可以控制feed源,导致Opera由于错误的内存访问而出现崩溃或执行任意指令 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com/download/index.dml?custom=yes

参考网址

来源: BID

名称: 28585

链接:http://www.securityfocus.com/bid/28585

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/linux/927/

来源: XF

名称: opera-newsfeed-code-execution(41625)

链接:http://xforce.iss.net/xforce/xfdb/41625

来源: www.opera.com

链接:http://www.opera.com/support/search/view/881/

来源: VUPEN

名称: ADV-2008-1084

链接:http://www.frsirt.com/english/advisories/2008/1084/references

来源: GENTOO

名称: GLSA-200804-14

链接:http://security.gentoo.org/glsa/glsa-200804-14.xml

来源: SECUNIA

名称: 29735

链接:http://secunia.com/advisories/29735

来源: SECUNIA

名称: 29679

链接:http://secunia.com/advisories/29679

来源: SECUNIA

名称: 29662

链接:http://secunia.com/advisories/29662

来源: SUSE

名称: SUSE-SR:2008:009

链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00007.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多