Opera Web浏览器'file://'处理器堆溢出漏洞 CVE-2008-5178 CNNVD-200811-337
9.3
AV
AC
AU
C
I
A
发布:
2008-11-20
修订:
2017-10-19
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera Web浏览器的\'\'file://\'\'处理器没有正确地验证用户提供输入参数,如果用户受骗打开了恶意的HTML文档并向处理器传送了大约16,500个字符的话,就可以触发堆溢出,导致执行任意指令。请注意无法从Internet调用\'\'file://\'\'处理器,因此访问恶意网页不会触发这个溢出。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
