漏洞标题
N/A
漏洞描述信息
Opera 6.05 到 7.10 中的堆栈缓冲区溢出允许远程攻击者通过具有长扩展名的文件名导致拒绝服务(崩溃)并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Opera 6.05 through 7.10 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a filename with a long extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera 缓冲区错误漏洞
漏洞描述信息
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。 Opera是一款多平台的WEB浏览器。Opera没有正确检查文件扩展名长度,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可触发堆破坏,造成拒绝服务。Opera以宽字符编码方式把文件名写入到堆缓冲区中,在写入过程中,Opera没有检查扩展名长度,就写入数据到缓冲区边界上,可导致指针覆盖,和管理堆的结构破坏(被类似"XX00XX00"任意数据写入),使O
CVSS信息
N/A
漏洞类别
缓冲区错误