Összefoglaló
Az Opera több sérülékenységét is jelentették, melyek közül az egyik hatása ismeretlen,
míg a többit a támadók kihasználhatják cross-site scripting támadások folytatására és
a felhasználói rendszerek feltörésére.
Leírás
Az Opera több sérülékenységét is jelentették, melyek közül az egyik hatása ismeretlen,
míg a többit a támadók kihasználhatják cross-site scripting támadások folytatására és
a felhasználói rendszerek feltörésére.
- A JPEG képek feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható
a memória tartalom megváltoztatására.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. - Egy hibát kihasználva más tartományban tetszőleges script kódot lehet lefuttatni
egyes bővítményeken keresztül. - Egy részletesen nem ismertetett hibának “közepesen súlyos” hatása van.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 34135
