Opera Web Browser 远程代码执行漏洞

漏洞信息详情

Opera Web Browser 远程代码执行漏洞

• CNNVD编号：CNNVD-201207-655
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-08-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-06
  
• 厂        商：
• 漏洞来源：
  Jordi Chancel

Opera Software Web Browser是挪威欧朋（Opera Software）公司所开发的一款Web浏览器，它支持多窗口浏览、可定制用户界面等。

Opera Web Browser 12.01之前版本中存在远程代码执行漏洞，

1)该漏洞源于在处理某些DOM元素时存在错误，可被利用绕过HTML过滤器并执行跨站脚本攻击。

2)该漏洞源于在处理某些HTML字符时存在错误，可被利用绕过HTML过滤器并执行跨站脚本攻击。

3)该漏洞源于在小窗口中显示下载对话框时存在错误，可被利用下载和执行文件。

攻击者可利用该漏洞在应用程序上下文中执行任意代码，或导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.opera.com/

来源: BID

名称: 54782

链接:http://www.securityfocus.com/bid/54782