Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.54)
Описание
Переполнение при обработке целочисленных типов в Opera позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя JPEG-изображение с большими значениями высоты и ширины, что вызывает ошибку при выделении памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
BUGTRAQ (20060622 VigilantMinds Advisory: Opera JPEG Processing Integer Overflow Vulnerability (VMSA-20060621-01)): http://www.securityfocus.com/archive/1/archive/1/438074/100/0/threaded
http://www.vigilantminds.com/advi_detail.php?id=45
BID (18594): http://www.securityfocus.com/bid/18594
FRSIRT (ADV-2006-2491): http://www.frsirt.com/english/advisories/2006/2491
SECTRACK (1016362): http://securitytracker.com/id?1016362
SUSE (SUSE-SA:2006:038): http://www.novell.com/linux/security/advisories/2006_38_opera.html
XF (opera-jpeg-bo(27318)): http://xforce.iss.net/xforce/xfdb/27318
http://www.vigilantminds.com/advi_detail.php?id=45
BID (18594): http://www.securityfocus.com/bid/18594
FRSIRT (ADV-2006-2491): http://www.frsirt.com/english/advisories/2006/2491
SECTRACK (1016362): http://securitytracker.com/id?1016362
SUSE (SUSE-SA:2006:038): http://www.novell.com/linux/security/advisories/2006_38_opera.html
XF (opera-jpeg-bo(27318)): http://xforce.iss.net/xforce/xfdb/27318