CVE-2007-6523 (CNNVD-200712-321)

HIGH
中文标题:
Opera Web RLE远程拒绝服务漏洞
英文标题:
Algorithmic complexity vulnerability in Opera 9.50 beta and 9.x before 9.25 allows remote attackers ...
CVSS分数: 7.8
发布时间: 2007-12-24 20:00:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera在处理畸形的BMP文件时存在漏洞,可能导致系统一定时间的性能大幅下降。 BMP文件允许游程长度编码4位和8位的位图。BMP格式中所使用的RLE有一些额外的功能,如移动到其他行和列的写指针(00 02 XX YY)。Opera实现00 02 XX YY功能的算法过于缓慢,正常解压算法是将XX和YY * width添加到写指针,而Opera的实现要执行XX + YY * width递增,每次递增都要执行自己的检查和其他计算。 攻击者可以创建最大宽度(约32000像素)的BMP文件,用00 02 FF FF opcode填充文件的数据。如果用户使用Opera打开了这个BMP文件的话,就会导致浏览器僵死一段时间,在较快的计算机上约为4分钟;如果创建的网页包含有多个图形(<img>标签)的话,就可以导致浏览器僵死N * 单次僵死时间(N为图形数目)。

英文描述:

Algorithmic complexity vulnerability in Opera 9.50 beta and 9.x before 9.25 allows remote attackers to cause a denial of service (CPU consumption) via a crafted bitmap (BMP) file that triggers a large number of calculations and checks.

CWE类型:
CWE-399 CWE-189
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
opera opera_browser 9.0 - - cpe:2.3:a:opera:opera_browser:9.0:*:*:*:*:*:*:*
opera opera_browser 9.01 - - cpe:2.3:a:opera:opera_browser:9.01:*:*:*:*:*:*:*
opera opera_browser 9.02 - - cpe:2.3:a:opera:opera_browser:9.02:*:*:*:*:*:*:*
opera opera_browser 9.10 - - cpe:2.3:a:opera:opera_browser:9.10:*:*:*:*:*:*:*
opera opera_browser 9.12 - - cpe:2.3:a:opera:opera_browser:9.12:*:*:*:*:*:*:*
opera opera_browser 9.20 - - cpe:2.3:a:opera:opera_browser:9.20:*:*:*:*:*:*:*
opera opera_browser 9.21 - - cpe:2.3:a:opera:opera_browser:9.21:*:*:*:*:*:*:*
opera opera_browser 9.22 - - cpe:2.3:a:opera:opera_browser:9.22:*:*:*:*:*:*:*
opera opera_browser 9.23 - - cpe:2.3:a:opera:opera_browser:9.23:*:*:*:*:*:*:*
opera opera_browser 9.24 - - cpe:2.3:a:opera:opera_browser:9.24:*:*:*:*:*:*:*
opera opera_browser 9.50 - - cpe:2.3:a:opera:opera_browser:9.50:beta1:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
28314 third-party-advisory
cve.org
访问
3482 third-party-advisory
cve.org
访问
SUSE-SA:2008:001 vendor-advisory
cve.org
访问
ADV-2007-4261 vdb-entry
cve.org
访问
20071205 Opera 9.50 beta and prior remote DoS (freeze) mailing-list
cve.org
访问
26721 vdb-entry
cve.org
访问
CVSS评分详情
7.8
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
COMPLETE
时间信息
发布时间:
2007-12-24 20:00:00
修改时间:
2024-08-07 16:11:06
创建时间:
2025-11-11 15:32:49
更新时间:
2025-11-11 15:49:22
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-6523 2025-11-11 15:17:57 2025-11-11 07:32:49
NVD nvd_CVE-2007-6523 2025-11-11 14:52:13 2025-11-11 07:41:35
CNNVD cnnvd_CNNVD-200712-321 2025-11-11 15:08:59 2025-11-11 07:49:22
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:22
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200712-321; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-200712-321
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:35
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 11; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.8
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 11
  • data_sources: ['cve'] -> ['cve', 'nvd']