Opera Web浏览器Content-Length堆溢出漏洞 CVE-2010-1349 CNNVD-201004-168 CNVD-2010-4923

10.0 AV AC AU C I A
发布: 2010-04-12
修订: 2017-08-17

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera浏览器在处理包含有畸形Content-Length头的HTTP响应时存在堆溢出漏洞。如果HTTP响应中包含有超长的64位Content-Length值且高32位部分为负数,就可能触发越界数组访问,导致执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息