Главная » 2009 » Январь » 1 » Множественные уязвимости в Opera
23:17 Множественные уязвимости в Opera |
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки проверки границ данных при обработке file:// URI. Удаленный пользователь может с помощью слишком длинного "file://" URI вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя сохранить локально специально сформированный файл и выполнить его.
2. Уязвимость существует из-за неизвестной ошибки при обработке определенного содержимого текстовых полей формы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке некоторых HTML конструкций, которые могут вызвать неожиданное изменение DOM. Удаленный пользователь может аварийно завершить работу браузера и выполнить произвольный код на целевой системе в комбинации с другими техниками.
4. Уязвимость существует из-за ошибки при блокировании сценариев во время предварительного просмотра или подписки на новостные ленты. Удаленный пользователь может с помощью уязвимостей, описанной в п. 3 уведомления выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за недостаточной обработки входных данных в встроенных XLST шаблонах. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
6. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к некоторым участкам памяти. Подробности уязвимости не разглашаются.
Решение проблемы: Установите последнюю версию 9.63 с сайта производителя. www.securitylab.ru
|
|
Категория: Безопасность |
Просмотров: 930 |
Добавил: garantcomp
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
|