Use-after-free vulnerability in the... CVE-2007-3929 CNNVD-200707-391
9.3
AV
AC
AU
C
I
A
发布:
2007-07-21
修订:
2017-07-29
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera在处理畸形的BitTorrent文件头结构时存在内存破坏漏洞,远程攻击者可能利用此漏洞控制用户系统。 Opera支持BitTorrent下载。在解析特制的BitTorrent头时,Opera可能会使用已经释放了的内存,这会导致引用无效的对象指针。如果用户受骗点击了恶意的BitTorrent下载然后右击传输删除的话,就可能触发这个漏洞,导致执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
