Opera böngésző BitTorrent fejléc feldolgozási hiba


2007. július 21. 22:00

CH azonosító

CH-630

Felfedezés dátuma

2007.07.21.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 9.x

Összefoglaló

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

Leírás

Egy sérülékenységet észleltek az Opera böngészőben, amit rosszindulatú támadók kihasználhatnak tetszőleges kódok futtatására.

A problémát bizonyos BitTorrent fejlécek kezelése során fellépő hiba okozza. A hibát a támadók kihasználhatják, hogy a sérülékeny böngésző olyan memória területet használjon amit már előzőleg felszabadított. Ennek következményeként egy nem létező objektum mutatót próbál feloldani a böngésző amikor a felhasználó a jobb egérgombbal rákattint a letöltésre és eltávolítja azt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.opera.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2007-3929 - NVD CVE-2007-3929

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »