Opera böngésző BitTorrent fejléc feldolgozási hiba

2007. július 21. 22:00

CH azonosító

CH-630

Felfedezés dátuma

2007.07.21.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 9.x

Összefoglaló

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

Leírás

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

A problémát bizonyos BitTorrent fejlécek kezelése során fellépő hiba okozza. A hibát a támadók kihasználhatják, hogy a sérülékeny böngésző olyan memória területet használjon amit már előzőleg felszabadított. Ennek következményeként egy nem létező objektum mutatót próbál feloldani a böngésző amikor a felhasználó a jobb egérgombbal rákattint a letöltésre és eltávolítja azt.

Hivatkozások

Gyártói referencia: www.opera.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2007-3929 - NVD CVE-2007-3929

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Opera böngésző BitTorrent fejléc feldolgozási hiba