CH azonosító
CH-5762Angol cím
Opera Nested SVG Content Processing Code Execution VulnerabilityFelfedezés dátuma
2011.10.14.Súlyosság
MagasÖsszefoglaló
Az Opera olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy hiba okozza a keretbe ágyazott SVG tartalom feldolgozásakor, amely speciálisan erre a célra elkészített weboldal segítségével használható ki.
További információ:
CERT-Hungary CH-4922
A sérülékenységet a 11.51 Build 1087-es verzióban jelentették, egyéb verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46375
Egyéb referencia: spa-s3c.blogspot.com
CERT-Hungary CH-4922