Переполнение буфера в Opera 5.12

Дата публикации:
11.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1191
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Web-браузер Оперы - альтернатива Internet Explorer и Netscape Navigator. Уязвимость защиты в программе позволяет отдаленным web-узлам вызывать переполнение динамической памяти в броузере Оперы, позволяющим после этого выполнить произвольный код. Переполнение происходит при возврате очень длинных заголовков, при этом буфер записывает поверх другие области памяти.

Пример ответа:

HTTP/1.0 200 OK\r\n

Connection: XXX...(192 times)\r\n

XXX...(192 times)

Уязвимость найдена в Opera 5.12 (возможно и более ранние версии)
 


или введите имя

CAPTCHA