漏洞信息详情

Opera Web浏览器XSLT内嵌模板跨站攻击漏洞

  • CNNVD编号:CNNVD-200812-395
  • 危害等级: 中危
  • CVE编号: CVE-2008-5682
  • 漏洞类型: 跨站脚本
  • 发布时间: 2008-11-17
  • 威胁类型: 远程
  • 更新时间: 2009-03-20
  • 厂        商: opera
  • 漏洞来源: Alexios Fakos Vita...

漏洞简介

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera的9.63之前版本中存在多个安全漏洞,可能允许恶意用户执行跨站脚本、泄露敏感信息或导致拒绝服务。 1) 操控某些文本区内容可以触发缓冲区溢出,导致执行任意代码。 2) 某些HTML construct可能导致DOM意外更改,触发崩溃。 3) file: URL中超长的主机名可以触发缓冲区溢出,导致执行任意代码。远程Web页面无法引用file: URL,因此攻击者必须诱骗用户手动打开URL或引用URL的本地文件才能利用这个漏洞。 4) 当Opera在预览新闻源时,没有正确的阻断一些嵌入了脚本的URL,执行脚本就可以将用户订阅到攻击者所控制的源URL,浏览用户所订阅到的任意源的内容,其中可能包含有敏感信息。 5) 内嵌的XSLT模板没有正确的处理转义的内容,可能将其处理为标记。如果站点接受不可信任用户的内容,并使用XSLT显示为转义的字符串,就会允许注入带有脚本的标记,之后以该站点的安全环境执行脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.opera.com/download/?custom=yes

参考网址

来源: SECTRACK 名称: 1021462 链接:http://www.securitytracker.com/id?1021462 来源: www.opera.com 链接:http://www.opera.com/support/kb/view/924/ 来源: www.opera.com 链接:http://www.opera.com/docs/changelogs/linux/963/ 来源: GENTOO 名称: GLSA-200903-30 链接:http://security.gentoo.org/glsa/glsa-200903-30.xml 来源: SECUNIA 名称: 34294 链接:http://secunia.com/advisories/34294 来源: OSVDB 名称: 50951 链接:http://osvdb.org/50951

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多