VULHUB ™

Opera是一款多平台的WEB浏览器。 Opera没有正确检查文件扩展名长度，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可触发堆破坏，造成拒绝服务。 Opera以宽字符编码方式把文件名写入到堆缓冲区中，在写入过程中，Opera没有检查扩展名长度，就写入数据到缓冲区边界上，可导致指针覆盖，和管理堆的结构破坏(被类似\"XX00XX00\"任意数据写入)，使Opera崩溃终止。 根据作者分析此漏洞不能用于执行任意指令。

Opera是一款多平台的WEB浏览器。 Opera没有正确检查文件扩展名长度，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可触发堆破坏，造成拒绝服务。 Opera以宽字符编码方式把文件名写入到堆缓冲区中，在写入过程中，Opera没有检查扩展名长度，就写入数据到缓冲区边界上，可导致指针覆盖，和管理堆的结构破坏(被类似\"XX00XX00\"任意数据写入)，使Opera崩溃终止。 根据作者分析此漏洞不能用于执行任意指令。