|
|
受影响系统:
Opera Software Opera 9.50 beta
Opera Software Opera 9.24
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26***21
Opera是一款流行的WEB浏览器,支持多种平台。
Opera在处理畸形的BMP文件时存在漏洞,可能导致系统一定时间的性能大幅下降。
BMP文件允许游程长度编码4位和8位的位图。BMP格式中所使用的RLE有一些额外的功能,如移动到其他行和列的写指针(00 02 XX YY)。Opera实现00 02 XX YY功能的算法过于缓慢,正常解压算法是将XX和YY * width添加到写指针,而Opera的实现要执行XX + YY * width递增,每次递增都要执行自己的检查和其他计算。
攻击者可以创建最大宽度(约32***00像素)的BMP文件,用00 02 FF FF opcode填充文件的数据。如果用户使用Opera打开了这个BMP文件的话,就会导致浏览器僵死一段时间,在较快的计算机上约为4分钟;如果创建的网页包含有多个图形(<img>标签)的话,就可以导致浏览器僵死N * 单次僵死时间(N为图形数目)。
<*来源:Gynvael Coldwind
链接:http://marc.info/?l=bugtraq&m=119686993928653&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://gynvael.vexillium.org/opera_dos/
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com |
|
发表于 2007-12-16 19:22:46