漏洞信息详情
Opera浏览器远程代码执行及绕过同源策略漏洞
- CNNVD编号:CNNVD-200710-320
- 危害等级: 中危
- CVE编号: CVE-2007-5541
- 漏洞类型: 输入验证
- 发布时间: 2007-10-17
- 威胁类型: 远程
- 更新时间: 2007-10-23
- 厂 商: opera
- 漏洞来源: David BloomMichael...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera的实现上存在多个漏洞,远程攻击者可能利用这些漏洞控制用户系统。
如果用户将Opera配置为使用外部新闻组客户端或邮件应用程序的话,特制的网页可能导致Opera错误地运行该应用程序,在某些情况下这可能导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.opera.com/download/
Gentoo已经为此发布了一个安全公告(GLSA-200710-31)以及相应补丁:
GLSA-200710-31:Opera: Multiple vulnerabilities
链接:
http://security.gentoo.org/glsa/glsa-200710-31.xml
所有Opera用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/opera-9.24"
参考网址
来源: VUPEN
名称: ADV-2007-3529
链接:http://www.frsirt.com/english/advisories/2007/3529
来源: BID
名称: 26100
链接:http://www.securityfocus.com/bid/26100
来源: www.opera.com
链接:http://www.opera.com/support/search/view/866/
来源: SECUNIA
名称: 27277
链接:http://secunia.com/advisories/27277
来源: OSVDB
名称: 38126
链接:http://osvdb.org/38126
来源: XF
名称: opera-unspecified-code-execution(37271)
链接:http://xforce.iss.net/xforce/xfdb/37271
来源: GENTOO
名称: GLSA-200710-31
链接:http://security.gentoo.org/glsa/glsa-200710-31.xml
来源: SECUNIA
名称: 27431
链接:http://secunia.com/advisories/27431
来源: SECUNIA
名称: 27399
链接:http://secunia.com/advisories/27399
来源: SUSE
名称: SUSE-SR:2007:022
链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.HTML
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=196164
受影响实体
- Opera Opera_browser:4.00:Beta2
- Opera Opera_browser:3.62:Beta
- Opera Opera_browser:3.62
- Opera Opera_browser:3.61
- Opera Opera_browser:3.60
补丁
暂无
评论