Összefoglaló
Az Opera olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az Opera olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a szabálytalan “Content-Length” fejléccel rendelkező HTTP válaszok feldolgozásakor fellépő hiba okozza. Ez kihasználható egy halom túlcsordulás előidézésére, ha a “Content-Length” érték 64 bitnél hosszabb, a felső 32 bites rész negatív.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Ne látogasson megbízhatatlan weboldalakat és ne kövessen ilyen linkeket!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
SECUNIA 38820
