-
Переполнение буфера при обработке Content-Length заголовка в Opera
04 марта, 2010
Программа: Opera 10.50 для Windows, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.opera.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Новая версия и новые "дыры".
-
-
Ни че се...она еще выйти не успела, а уже дыру нашли и эксполит сбацали
-
craftix, опера 10.50 уже давно как вышла
А вот БАГ - нда, досадно... придется мне переобновиться на 10.10
P.S. 10.50 - действительно "летает".
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Сообщение от
Maxim
Новая версия и новые "дыры".
Новые дыры лучше старых
Left home for a few days and look what happens...
-
-
Сообщение от
Lexxus
craftix, опера 10.50 уже давно как вышла
А вот БАГ - нда, досадно... придется мне переобновиться на 10.10
P.S. 10.50 - действительно "летает".
Давно? А на русской версии сайта до сих пор написано что она бета, хотя качается полная версия.
Выше кстати написано "10.50 и возможно другие версии", так что и правда, лучше свежие дыры, чем старые и всем изверные.
P.S. А и мне так кажется, что она теперь действительно летает! Но надо еще поюзать, чтобы быть уверенным.
-
Если верить этой новости, уязвимости подвержены версии 9.64-10.50.
Просьба обращаться на "вы".
-
-
Только что пообщался с Ronen'ом (автор SandBoxIE), он сказал что уязвимость пробивает программу, но так как она остаётся в "песочнице", то ничего серьёзного для системы не представляет. Любой браузер. Любой версии. Вот)
Интересно, как там наш Илья справляется. Щас спрошу)
Нас объединяет то, что разъединяет
-
Сообщение от
NRA
Интересно, как там наш Илья справляется. Щас спрошу)
Ответ будет примерно таким же (т.к. уже где-то ему задавался)
The worst foe lies within the self...
-