漏洞信息详情
Opera恶意HTML处理拒绝服务漏洞
- CNNVD编号:CNNVD-200607-524 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-3945
- 漏洞类型: 边界条件错误
- 发布时间: 2006-07-31
- 威胁类型: 远程
- 更新时间: 2006-08-02
- 厂 商: opera_software
- 漏洞来源: Discovered by N9, ...
-
漏洞简介
Windows XP SP2上的Opera 9 中的CSS功能性可以使远程攻击者 通过设置对长http或https URL的DHTML元素的背景属性,触发内存破坏,从而导致拒绝服务(崩溃)。
漏洞公告
参考网址
来源: XF
名称: opera-dhtml-background-dos(27977)
链接:http://xforce.iss.net/xforce/xfdb/27977
来源: OSVDB
名称: 27374
链接:http://www.osvdb.org/27374
来源: VUPEN
名称: ADV-2006-2987
链接:http://www.frsirt.com/english/advisories/2006/2987
来源: MISC
链接:http://browserfun.blogspot.com/2006/07/mobb-26-opera-css-background.html
受影响实体
- Opera_software Opera_web_browser:9:Windows_xp_sp2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...