Összefoglaló
A VigilantMinds jelentette az Opera böngésző sebezhetőségét, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A VigilantMinds jelentette az Opera böngésző sebezhetőségét, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy egész túlcsordulás okozza a JPEG kiterjesztésű képek feldolgozásakor. Ezt kihasználva puffer túlcsordulást lehet kiváltani egy speciálisan előkészített JPEG képpel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sebezhetőséget a 8.54. verzióban jelentették. Korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vigilantminds.com
Gyártói referencia: www.opera.com
SECUNIA 20787
CVE-2006-3198 - NVD CVE-2006-3198
