Opera beágyazott SVG tartalom feldolgozás kód futtatási sérülékenység


2011. október 17. 10:22

CH azonosító

CH-5762

Angol cím

Opera Nested SVG Content Processing Code Execution Vulnerability

Felfedezés dátuma

2011.10.14.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 11.x

Összefoglaló

Az Opera olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy hiba okozza a keretbe ágyazott SVG tartalom feldolgozásakor, amely speciálisan erre a célra elkészített weboldal segítségével használható ki.

További információ:
CERT-Hungary CH-4922

A sérülékenységet a 11.51 Build 1087-es verzióban jelentették, egyéb verziók is érintettek lehetnek.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46375
Egyéb referencia: spa-s3c.blogspot.com
CERT-Hungary CH-4922