Opera "Content-Length" feldolgozás puffer túlcsordulás sérülékenysége

Opera “Content-Length” feldolgozás puffer túlcsordulás sérülékenysége

2010. március 3. 23:00

CH azonosító

CH-2943

Felfedezés dátuma

2010.03.03.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 10 - 10.50

Összefoglaló

Az Opera olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az Opera olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a szabálytalan “Content-Length” fejléccel rendelkező HTTP válaszok feldolgozásakor fellépő hiba okozza. Ez kihasználható egy halom túlcsordulás előidézésére, ha a “Content-Length” érték 64 bitnél hosszabb, a felső 32 bites rész negatív.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Ne látogasson megbízhatatlan weboldalakat és ne kövessen ilyen linkeket!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Opera “Content-Length” feldolgozás puffer túlcsordulás sérülékenysége