Security Lab

Переполнение буфера в Opera

Дата публикации:14.02.2003
Всего просмотров:1631
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Web браузере Opera. Удаленный пользователь может сконструировать URL, который заставить браузер выполнить произвольный код, при загрузке этого URL.

Сообщается, что переполнение происходит при загрузке URL с чрезмерно длинным именем пользователя. Злонамеренный URL может быть передан через ссылку, изображение, фрейм, сценарий и другие методы. Пример:

$ perl -e "exec('opera.exe', 'http://'. 'A' x 2624 .'@/')"
Уязвимость обнаружена в Opera 6.05 build 1140, 7 beta2 build 2577
Ссылки: Opera Username Buffer Overflow Vulnerability