Показано с 1 по 9 из 9.

Переполнение буфера при обработке Content-Length заголовка в Opera

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Exclamation Переполнение буфера при обработке Content-Length заголовка в Opera

    04 марта, 2010

    Программа: Opera 10.50 для Windows, возможно другие версии.

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.opera.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Новая версия и новые "дыры".

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Ни че се...она еще выйти не успела, а уже дыру нашли и эксполит сбацали

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    414
    craftix, опера 10.50 уже давно как вышла

    А вот БАГ - нда, досадно... придется мне переобновиться на 10.10

    P.S. 10.50 - действительно "летает".
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Maxim Посмотреть сообщение
    Новая версия и новые "дыры".
    Новые дыры лучше старых
    Left home for a few days and look what happens...

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Цитата Сообщение от Lexxus Посмотреть сообщение
    craftix, опера 10.50 уже давно как вышла

    А вот БАГ - нда, досадно... придется мне переобновиться на 10.10

    P.S. 10.50 - действительно "летает".
    Давно? А на русской версии сайта до сих пор написано что она бета, хотя качается полная версия.
    Выше кстати написано "10.50 и возможно другие версии", так что и правда, лучше свежие дыры, чем старые и всем изверные.
    P.S. А и мне так кажется, что она теперь действительно летает! Но надо еще поюзать, чтобы быть уверенным.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,047
    Вес репутации
    384
    Если верить этой новости, уязвимости подвержены версии 9.64-10.50.
    Просьба обращаться на "вы".

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    183
    Только что пообщался с Ronen'ом (автор SandBoxIE), он сказал что уязвимость пробивает программу, но так как она остаётся в "песочнице", то ничего серьёзного для системы не представляет. Любой браузер. Любой версии. Вот)

    Интересно, как там наш Илья справляется. Щас спрошу)
    Нас объединяет то, что разъединяет

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от NRA Посмотреть сообщение
    Интересно, как там наш Илья справляется. Щас спрошу)
    Ответ будет примерно таким же (т.к. уже где-то ему задавался)
    The worst foe lies within the self...

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01381 seconds with 16 queries