Opera böngésző BitTorrent fejléc feldolgozási hiba


2007. július 21. 22:00

CH azonosító

CH-630

Felfedezés dátuma

2007.07.21.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 9.x

Összefoglaló

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

Leírás

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

A problémát bizonyos BitTorrent fejlécek kezelése során fellépő hiba okozza. A hibát a támadók kihasználhatják, hogy a sérülékeny böngésző olyan memória területet használjon amit már előzőleg felszabadított. Ennek következményeként egy nem létező objektum mutatót próbál feloldani a böngésző amikor a felhasználó a jobb egérgombbal rákattint a letöltésre és eltávolítja azt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.opera.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2007-3929 - NVD CVE-2007-3929

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »