Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.54)
Описание
Ошибка обработки знакового разряда целых чисел в Opera позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинные значения атрибута таблицы стилей, которые проходят проверку длины.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
FULLDISC (20060413 SEC Consult SA-20060314 :: Opera Browser CSS Attribute Integer Wrap / Buffer Overflow): http://marc.theaimsgroup.com/?l=full-disclosure&m=114493114031891&w=2
http://www.sec-consult.com/259.html
http://www.opera.com/docs/changelogs/windows/854/
BID (17513): http://www.securityfocus.com/bid/17513
FRSIRT (ADV-2006-1354): http://www.frsirt.com/english/advisories/2006/1354
SECTRACK (1015912): http://securitytracker.com/id?1015912
BUGTRAQ (20060413 SEC Consult SA-20060314 :: Opera Browser CSS Attribute Integer Wrap / Buffer Overflow): http://www.securityfocus.com/archive/1/archive/1/430876/100/0/threaded
SUSE (SUSE-SR:2006:010): http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
GENTOO (GLSA-200606-01): http://security.gentoo.org/glsa/glsa-200606-01.xml
XF (opera-wcsncpy-css-bo(25829)): http://xforce.iss.net/xforce/xfdb/25829
Источник: CVE
Наименование: CVE-2006-1834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1834
http://www.sec-consult.com/259.html
http://www.opera.com/docs/changelogs/windows/854/
BID (17513): http://www.securityfocus.com/bid/17513
FRSIRT (ADV-2006-1354): http://www.frsirt.com/english/advisories/2006/1354
SECTRACK (1015912): http://securitytracker.com/id?1015912
BUGTRAQ (20060413 SEC Consult SA-20060314 :: Opera Browser CSS Attribute Integer Wrap / Buffer Overflow): http://www.securityfocus.com/archive/1/archive/1/430876/100/0/threaded
SUSE (SUSE-SR:2006:010): http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
GENTOO (GLSA-200606-01): http://security.gentoo.org/glsa/glsa-200606-01.xml
XF (opera-wcsncpy-css-bo(25829)): http://xforce.iss.net/xforce/xfdb/25829
Источник: CVE
Наименование: CVE-2006-1834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1834