Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимости » Opera - переполнение буфера через "file:" URI
Уязвимости

Opera - переполнение буфера через "file:" URI

автор: Administrator | 5 февраля 2009, 08:32 | Просмотров: 7311
теги: обнаружена, уязвимость, переполнение, буфер, URI, Opera, браузер, уязвимости



ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.

Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.

ЗАЩИТА:
По данным на 19 ноября 2008 г., уязвимость не устранена.

Производитель:
Opera Software

Продукт:
Opera Web Browser

Версии:
9.62

Тип:
Переполнение буфера

Уровень:
высокий



источник:
safe.cnews.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.