漏洞信息详情
Opera Software Opera createSVGTransformFromMatrix 代码注入漏洞
- CNNVD编号:CNNVD-200701-062
- 危害等级: 高危
- CVE编号: CVE-2007-0127
- 漏洞类型: 代码注入
- 发布时间: 2007-01-08
- 威胁类型: 远程
- 更新时间: 2007-11-12
- 厂 商: opera
- 漏洞来源:
漏洞简介
Opera 9.10之前版本中的Javascript SVG支持没有正确的验证createSVGTransformFromMatrix请求中的对象种类,这使得远程攻击者可以借助Javascript代码,来执行任意代码。该Javascript代码会在一个请求中使用一个无效的对象。该请求会造成受控制的指针在虚拟函数呼叫中被引用。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2007-0060
链接:http://www.frsirt.com/english/advisories/2007/0060
来源: SECUNIA
名称: 23613
链接:http://secunia.com/advisories/23613
来源: IDEFENSE
名称: 20070105 Opera Software Opera Web Browser createSVGTransformFromMatrix Object Typecasting Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=458
来源: www.opera.com
链接:http://www.opera.com/support/search/supsearch.dml?index=851
来源: GENTOO
名称: GLSA-200701-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200701-08.xml
来源: SECTRACK
名称: 1017473
链接:http://securitytracker.com/id?1017473
来源: SECUNIA
名称: 23771
链接:http://secunia.com/advisories/23771
来源: SECUNIA
名称: 23739
链接:http://secunia.com/advisories/23739
来源: OSVDB
名称: 31575
链接:http://osvdb.org/31575
来源: SUSE
名称: SUSE-SA:2007:009
链接:http://lists.suse.com/archive/suse-security-announce/2007-Jan/0009.HTML
受影响实体
- Opera Opera_browser:7.11
- Opera Opera_browser:7.10
- Opera Opera_browser:7.54
- Opera Opera_browser:7.20
- Opera Opera_browser:7.21
补丁
暂无
评论