Opera JPEG feldolgozás közbeni egész túlcsordulásos sérülékenysége

CH azonosító

CH-69

Felfedezés dátuma

2006.06.22.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 8.x

Összefoglaló

A VigilantMinds jelentette az Opera böngésző sebezhetőségét, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A VigilantMinds jelentette az Opera böngésző sebezhetőségét, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy egész túlcsordulás okozza a JPEG kiterjesztésű képek feldolgozásakor. Ezt kihasználva puffer túlcsordulást lehet kiváltani egy speciálisan előkészített JPEG képpel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sebezhetőséget a 8.54. verzióban jelentették. Korábbi kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra