Очередная уязвимость в Opera

14.03.2003 | 15:22
Сообщается об обнаружении уязвимости в популярном норвежском броузере Opera. Связана она с тем, что Опера при загрузке файла не производит проверку длины его имени.

Если файл будет иметь очень длинное имени, то при показе диалога загрузки ("Download Dialog") произойдет переполнение буфера на стеке. При этом может быть перезаписан адрес возврата в стеке (RET), что дает возможность выполнения произвольного кода в системе.

Проверка производилась на платформах Windows - 98SE, 2000 Pro, XP Home SP1. Уязвимыми оказались версии Opera - 7.02 build 2668, 7.02 bork build 2656b, 7.01 build 2651, 6.05 build 1140 английской и японской версии.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код