Összefoglaló
Az Opera olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az Opera olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a szabálytalan “Content-Length” fejléccel rendelkező HTTP válaszok feldolgozásakor fellépő hiba okozza. Ez kihasználható egy halom túlcsordulás előidézésére, ha a “Content-Length” érték 64 bitnél hosszabb, a felső 32 bites rész negatív.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Ne látogasson megbízhatatlan weboldalakat és ne kövessen ilyen linkeket!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
SECUNIA 38820