发布日期：2003-04-24
更新日期：2003-05-06

受影响系统：

Opera Software Opera Web Browser 7.10

描述：

---

BUGTRAQ  ID: 7430

Opera是一款多平台的WEB浏览器。

Opera在处理超长'news:' URL时存在问题，远程攻击者可以利用这个漏洞对Opera浏览器进行拒绝服务攻击。

Opera 7.10在处理很长的'news:' URL时会由于访问冲突而崩溃，EIP不会被覆盖，但程序需要用户重新安装才能正常使用。攻击者可以构建恶意页面，诱使用户访问，进行拒绝服务攻击。

<*来源：David F. Madrid （conde0@telefonica.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105120569902499&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

David F. Madrid （conde0@telefonica.net）提供了如下测试方法：

news:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com

浏览次数：2720
严重程度：0（网友投票）