Переполнение буфера при обработке Content-Length заголовка в Opera

Printable View

04.03.2010, 21:41
ALEX(XX)

Переполнение буфера при обработке Content-Length заголовка в Opera

[B]04 марта, 2010[/B]

[B]Программа[/B]: Opera 10.50 для Windows, возможно другие версии.

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [COLOR="#ff0000"][B]Да[/B][/COLOR]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

[B]URL производителя[/B]: [url]www.opera.com[/url]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/391362.php"]securitylab.ru[/URL]
04.03.2010, 23:50
Макcим

Новая версия и новые "дыры". :)
05.03.2010, 01:04
craftix

Ни че се...она еще выйти не успела, а уже дыру нашли и эксполит сбацали
05.03.2010, 06:52
Lexxus

[B]craftix[/B], опера 10.50 уже давно как вышла :)

А вот БАГ - нда, досадно... придется мне переобновиться на 10.10 :)

P.S. 10.50 - действительно "летает".
05.03.2010, 09:06
ALEX(XX)

[QUOTE=Maxim;597844]Новая версия и новые "дыры". :)[/QUOTE]
Новые дыры лучше старых :D
05.03.2010, 13:58
craftix

[QUOTE=Lexxus;597935][B]craftix[/B], опера 10.50 уже давно как вышла :)

А вот БАГ - нда, досадно... придется мне переобновиться на 10.10 :)

P.S. 10.50 - действительно "летает".[/QUOTE]

Давно? А на русской версии сайта до сих пор написано что она бета, хотя качается полная версия.
Выше кстати написано "10.50 и возможно другие версии", так что и правда, лучше свежие дыры, чем старые и всем изверные.
P.S. А и мне так кажется, что она теперь действительно летает! Но надо еще поюзать, чтобы быть уверенным.
05.03.2010, 14:40
Matias

Если верить [URL=http://operafan.net/content/view/448/40/]этой новости[/URL], уязвимости подвержены версии 9.64-10.50.
09.03.2010, 14:11
NRA

Только что пообщался с Ronen'ом (автор SandBoxIE), он сказал что уязвимость пробивает программу, но так как она остаётся в "песочнице", то ничего серьёзного для системы не представляет. Любой браузер. Любой версии. Вот)

Интересно, как там наш Илья справляется. Щас спрошу)
09.03.2010, 16:49
Kuzz

[QUOTE='NRA;600310']Интересно, как там наш Илья справляется. Щас спрошу) [/QUOTE]
Ответ будет примерно таким же (т.к. уже где-то ему задавался)