Összefoglaló
Az Opera két sérülékenységét jelentették, melyet a támadók kihasználhatnak
a sérülékeny rendszer feltörésére, vagy titkos információk felfedésére.
Leírás
Az Opera két sérülékenységét jelentették, melyet a támadók kihasználhatnak
a sérülékeny rendszer feltörésére, vagy titkos információk felfedésére.
- Az első sérülékenységet egy hiba okozza a parancssori paraméterek feldolgozásakor, ha a program protokoll kezelőként van regisztrálva. Ez kiaknázható tetszőleges kód lefuttatására, amennyiben a felhasználó egy különlegesen kialakított, rosszul beállított kódolású URL-t nyit meg.
-
A második sérülékenységet egyes canvas függvények kezelésekor fellépő hiba
váltja ki, mely felhasználható véletlen memória helyek olvasására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3079 - NVD CVE-2008-3079
CVE-2008-3078 - NVD CVE-2008-3078
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 30935
SECUNIA 30937