漏洞信息详情
Opera 缓冲区错误漏洞
- CNNVD编号:CNNVD-200910-445
- 危害等级: 中危
- CVE编号: CVE-2009-3831
- 漏洞类型: 缓冲区错误
- 发布时间: 2009-10-30
- 威胁类型: 远程
- 更新时间: 2022-03-10
- 厂 商: opera
- 漏洞来源: Chris Weber John D...
漏洞简介
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。
Windows上的Opera 10.01之前的版本没有在递交的用户界面中阻止使用Web字体,这使得远程攻击者可以借助一个特制的网站,欺骗地址字段,在地址中显示任意域名。
漏洞公告
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.opera.com
参考网址
来源:CONFIRM
链接:http://www.opera.com/docs/changelogs/windows/1001/
来源:SECUNIA
链接:http://secunia.com/advisories/37182
来源:OSVDB
链接:http://www.osvdb.org/59357
来源:BID
链接:https://www.securityfocus.com/bid/36850
来源:CONFIRM
链接:http://www.opera.com/docs/changelogs/mac/1001/
来源:CONFIRM
链接:http://www.opera.com/support/kb/view/938/
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/3073
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/54020
来源:CONFIRM
链接:http://www.opera.com/docs/changelogs/unix/1001/
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6574
受影响实体
- Opera Opera_browser:9.00
- Opera Opera_browser:9.10
- Opera Opera_browser:9.21
- Opera Opera_browser:10.00:Beta_3
- Opera Opera_browser:9.64
补丁
暂无
评论