Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.02)
Описание
Переполнение буфера в стеке в Opera позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя JPEG-файл с некорректным числом индексных байтов маркера Define Huffman Table (DHT).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
IDEFENSE (20070105 Opera Software Opera Web Browser JPG Image DHT Marker Heap Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=457
http://www.opera.com/support/search/supsearch.dml?index=852
FRSIRT (ADV-2007-0060): http://www.frsirt.com/english/advisories/2007/0060
SECTRACK (1017473): http://securitytracker.com/id?1017473
XF (opera-jpeg-dht-bo(31305)): http://xforce.iss.net/xforce/xfdb/31305
GENTOO (GLSA-200701-08): http://www.gentoo.org/security/en/glsa/glsa-200701-08.xml
SUSE (SUSE-SA:2007:009): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0009.html
http://www.opera.com/support/search/supsearch.dml?index=852
FRSIRT (ADV-2007-0060): http://www.frsirt.com/english/advisories/2007/0060
SECTRACK (1017473): http://securitytracker.com/id?1017473
XF (opera-jpeg-dht-bo(31305)): http://xforce.iss.net/xforce/xfdb/31305
GENTOO (GLSA-200701-08): http://www.gentoo.org/security/en/glsa/glsa-200701-08.xml
SUSE (SUSE-SA:2007:009): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0009.html