Как стать автором
Поиск
Написать публикацию
Обновить

Уязвимость в браузере Opera (переполнение буфера)

Время на прочтение1 мин
Количество просмотров3K
В браузере Opera версий 10.x обнаружена высокоопасная уязвимость, позволяющая удаленному пользователю скомпрометировать целевую систему, а именно аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera.

Уязвимость вызвана ошибкой переполнения буфера в результате ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Злоумышленник может, послав слишком длинное значение Content-Length, вызвать переполнение динамической памяти и, как следствие, выполнить произвольный код на удаленной системе с привилегиями пользователя или же аварийно завершить работу браузера.

В настоящее время способов устранения ошибки не существует. Рекомендуется или вовсе не посещать незнакомые сайты через Opera 10.x, или же посещать, но с пониженными привилегиями.

Действующий эксплоит в сети есть. Так что будьте осторожны сами и предупредите своих друзей/знакомых!

Источник — Opera 10.x Content-Length Buffer Overflow PoC
Теги:
Хабы:
Всего голосов 95: ↑74 и ↓21+53
Комментарии92

Публикации

Ближайшие события