Opera böngésző BitTorrent fejléc feldolgozási hiba


2007. július 21. 22:00

CH azonosító

CH-630

Felfedezés dátuma

2007.07.21.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 9.x

Összefoglaló

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

Leírás

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

A problémát bizonyos BitTorrent fejlécek kezelése során fellépő hiba okozza. A hibát a támadók kihasználhatják, hogy a sérülékeny böngésző olyan memória területet használjon amit már előzőleg felszabadított. Ennek következményeként egy nem létező objektum mutatót próbál feloldani a böngésző amikor a felhasználó a jobb egérgombbal rákattint a letöltésre és eltávolítja azt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.opera.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2007-3929 - NVD CVE-2007-3929

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége
CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége
CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
Tovább a sérülékenységekhez »