VULHUB ™

Opera是一款开放源代码的WEB浏览器。 Opera包含的可信Java类('opera.PluginContext')存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户点击，使Opera产生缓冲区溢出，可能以Opera权限在系统上执行任意指令。 Opera在opera.jar库中拥有自己的类文件，这些文件被系统策略认为是可信资源。但是Java类('opera.PluginContext')中包含的Native方法缺少正确的用户输入检查。利用PluginContext对象的showDocument方法调用包含超长字符串的URL对象，执行这个方法时，由于调用的'native'方法不能正确处理此值，而触发Java虚拟机崩溃，精心构建提交字符串可能以Opera进程权限在系统上执行任意指令。

Opera是一款开放源代码的WEB浏览器。 Opera包含的可信Java类('opera.PluginContext')存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户点击，使Opera产生缓冲区溢出，可能以Opera权限在系统上执行任意指令。 Opera在opera.jar库中拥有自己的类文件，这些文件被系统策略认为是可信资源。但是Java类('opera.PluginContext')中包含的Native方法缺少正确的用户输入检查。利用PluginContext对象的showDocument方法调用包含超长字符串的URL对象，执行这个方法时，由于调用的'native'方法不能正确处理此值，而触发Java虚拟机崩溃，精心构建提交字符串可能以Opera进程权限在系统上执行任意指令。