Переполнение буфера в Opera

Дата публикации:
14.02.2003
Всего просмотров:
1401
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Web браузере Opera. Удаленный пользователь может сконструировать URL, который заставить браузер выполнить произвольный код, при загрузке этого URL.

Сообщается, что переполнение происходит при загрузке URL с чрезмерно длинным именем пользователя. Злонамеренный URL может быть передан через ссылку, изображение, фрейм, сценарий и другие методы. Пример:

$ perl -e "exec('opera.exe', 'http://'. 'A' x 2624 .'@/')"
Уязвимость обнаружена в Opera 6.05 build 1140, 7 beta2 build 2577

Ссылки: Opera Username Buffer Overflow Vulnerability
или введите имя

CAPTCHA