26 января, 2011

Программа: Opera 10.63, 11.0 и более ранние версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено при обработке большого количества вложенных элементов в HTML теге select. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com (http://www.opera.com/)

Решение: Способов устранения уязвимости не существует в настоящее время.

securitylab.ru (http://www.securitylab.ru/vulnerability/404557.php)

Решение: Upgrade to Opera version 11.01

Ой, а что-то я в этом году не оффтопил ;)

Вопрос: а как для пользователя будет выглядеть такое переполнение или всё будет по тихому? Учитывая что я работаю под SandBoxIE с усиленным контролем HIPS и SuRun (понижение прав, ака "UAC"), и ничего ценного напрямую не доступно (через приватные вкладки), то какой ущерб может нанести эта или подобная уязвимость?

В ИЕ - знаю, просто сворачивается без вопросов и всё, а Опера хотя тоже иногда выбивает с микрософтовской привычкой отправить данные разработчику, но, в основном, только при определённых условиях... Это оно?

Кстати, да - даже 1156 билд более скромный к запросам памяти: если 10-ка могла заточить гектар на пару десяток вкладок с активным контентом, то 11-я пока довольствуется четвертью. Уже хорошо ;)