Összefoglaló
Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.
Leírás
Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.
A problémát bizonyos BitTorrent fejlécek kezelése során fellépő hiba okozza. A hibát a támadók kihasználhatják, hogy a sérülékeny böngésző olyan memória területet használjon amit már előzőleg felszabadított. Ennek következményeként egy nem létező objektum mutatót próbál feloldani a böngésző amikor a felhasználó a jobb egérgombbal rákattint a letöltésre és eltávolítja azt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2007-3929 - NVD CVE-2007-3929