Opera Web浏览器createSVGTransformFromMatrix对象代码执行漏洞

2007-01-08T00:00:00
ID SSV:1124
Type seebug
Reporter Root
Modified 2007-01-08T00:00:00

Description

Opera是一款流行的WEB浏览器,支持多种平台。

Opera在实现Javascript SVG过程中存在安全漏洞,远程攻击者可能利用此漏洞控制用户机器。

在处理createSVGTransformFromMatrix请求时Opera没有正确验证传送给函数的对象类型,如果向该函数传送了不正确对象的话就能导致在试图进行虚拟函数调用时使用用户控制的指针,在用户机器上执行任意代码。

Opera Software Opera 9.02 临时解决方法:

  • 在浏览器中禁用JavaScript。

厂商补丁:

Opera Software

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.opera.com" target="_blank">http://www.opera.com</a>