Pull to refresh

Уязвимость в браузере Opera (переполнение буфера)

Reading time 1 min
Views 3K
В браузере Opera версий 10.x обнаружена высокоопасная уязвимость, позволяющая удаленному пользователю скомпрометировать целевую систему, а именно аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera.

Уязвимость вызвана ошибкой переполнения буфера в результате ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Злоумышленник может, послав слишком длинное значение Content-Length, вызвать переполнение динамической памяти и, как следствие, выполнить произвольный код на удаленной системе с привилегиями пользователя или же аварийно завершить работу браузера.

В настоящее время способов устранения ошибки не существует. Рекомендуется или вовсе не посещать незнакомые сайты через Opera 10.x, или же посещать, но с пониженными привилегиями.

Действующий эксплоит в сети есть. Так что будьте осторожны сами и предупредите своих друзей/знакомых!

Источник — Opera 10.x Content-Length Buffer Overflow PoC
Tags:
Hubs:
+53
Comments 92
Comments Comments 92

Articles