Összefoglaló
Az Opera két sérülékenységét jelentették, melyeket kihasználva föltörhető a felhasználó rendszere és tetszőleges kód futtatható.
Leírás
Az Opera két sérülékenységét jelentették, melyeket a felhasználó rendszerének a feltörésére lehet kihasználni.
- A JPEG fájlok feldolgozásának egy részletesen nem ismertetett hibája kihasználható egy halom túlcsordulás okozására egy speciálisan erre a célra készített DHT markerrel ellátott JPEG fájllal.
- A “createSVGTransformFromMatrix” függvény hibája előidézhető a függvénynek átadott hibás objektumokkal.
A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
CIAC:r-100.shtml
Gyártói referencia: www.opera.com
Egyéb referencia: labs.idefense.com