Переполнение буфера при обработке Content-Length заголовка в Opera

[ALEX(XX)]

04 марта, 2010

Программа: Opera 10.50 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Способов устранения уязвимости не существует в настоящее время.

securitylab.ru

[Макcим]

Новая версия и новые "дыры".

[craftix]

Ни че се...она еще выйти не успела, а уже дыру нашли и эксполит сбацали

[Lexxus]

craftix, опера 10.50 уже давно как вышла

А вот БАГ - нда, досадно... придется мне переобновиться на 10.10

P.S. 10.50 - действительно "летает".

[ALEX(XX)]

Новая версия и новые "дыры".

Новые дыры лучше старых

[craftix]

craftix, опера 10.50 уже давно как вышла

А вот БАГ - нда, досадно... придется мне переобновиться на 10.10

P.S. 10.50 - действительно "летает".

Давно? А на русской версии сайта до сих пор написано что она бета, хотя качается полная версия.
Выше кстати написано "10.50 и возможно другие версии", так что и правда, лучше свежие дыры, чем старые и всем изверные.
P.S. А и мне так кажется, что она теперь действительно летает! Но надо еще поюзать, чтобы быть уверенным.

[Matias]

Если верить этой новости, уязвимости подвержены версии 9.64-10.50.

[NRA]

Только что пообщался с Ronen'ом (автор SandBoxIE), он сказал что уязвимость пробивает программу, но так как она остаётся в "песочнице", то ничего серьёзного для системы не представляет. Любой браузер. Любой версии. Вот)

Интересно, как там наш Илья справляется. Щас спрошу)

[Kuzz]

Интересно, как там наш Илья справляется. Щас спрошу)

Ответ будет примерно таким же (т.к. уже где-то ему задавался)