VULHUB ™

Opera是一款开放源代码的WEB浏览器。 Opera在处理包含用户名的URI时缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户点击，使Opera产生缓冲区溢出，可能以Opera权限在系统上执行任意指令。 为了安全目的，Opera当用户访问包含用户名的URI时会显示警告对话框，但是Opera对用户名缺少正确的长度检查，超长的用户名可以导致触发缓冲区溢出，攻击者构建的WEB页面，精心设计用户名数据，当诱使用户访问后，可能以用户进程在系统上执行任意指令。

Opera是一款开放源代码的WEB浏览器。 Opera在处理包含用户名的URI时缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户点击，使Opera产生缓冲区溢出，可能以Opera权限在系统上执行任意指令。 为了安全目的，Opera当用户访问包含用户名的URI时会显示警告对话框，但是Opera对用户名缺少正确的长度检查，超长的用户名可以导致触发缓冲区溢出，攻击者构建的WEB页面，精心设计用户名数据，当诱使用户访问后，可能以用户进程在系统上执行任意指令。