Összefoglaló
Az Opera egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az Opera egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a lebegőpontos számok részére történő hely foglaláskor fellépő hiba okozza, ami kiaknázható egy memória kezelési hiba kiváltására, ha a speciálisan erre a célra előkészített lebegőpontos szám feldolgozásra kerül.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 9.64. és 10.01. verziókban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securityreason.com
SECUNIA 37431
CVE-2009-0689 - NVD CVE-2009-0689
Gyártói referencia: www.opera.com