Összefoglaló
Egy sérülékenységet fedeztek fel az Operában, amit kihasználva rosszindulatú támadók tetszőleges kódot futtathatnak le.
Leírás
Az Opera egy olyan sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak ki.
A sérülékenységet a torrent file-ok kezelésének hibája okozza, ezzel puffer túlcsordulását lehet okozni, amikor a felhasználó jobb egér gombbal kattint a letöltés vezérlőben egy káros torrentre.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé. A sérülékenységet a Windows alatti 9.21 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
SECUNIA 25278