• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка обработки знакового разряда целых чисел

Главная Специалистам База уязвимостей Ошибка обработки знакового разряда целых чисел

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Ошибка обработки знакового разряда целых чисел в Opera позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинные значения атрибута таблицы стилей, которые проходят проверку длины.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки
FULLDISC (20060413 SEC Consult SA-20060314 :: Opera Browser CSS Attribute Integer Wrap / Buffer Overflow): http://marc.theaimsgroup.com/?l=full-disclosure&m=114493114031891&w=2
http://www.sec-consult.com/259.html
http://www.opera.com/docs/changelogs/windows/854/
BID (17513): http://www.securityfocus.com/bid/17513
FRSIRT (ADV-2006-1354): http://www.frsirt.com/english/advisories/2006/1354
SECTRACK (1015912): http://securitytracker.com/id?1015912
BUGTRAQ (20060413 SEC Consult SA-20060314 :: Opera Browser CSS Attribute Integer Wrap / Buffer Overflow): http://www.securityfocus.com/archive/1/archive/1/430876/100/0/threaded
SUSE (SUSE-SR:2006:010): http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
GENTOO (GLSA-200606-01): http://security.gentoo.org/glsa/glsa-200606-01.xml
XF (opera-wcsncpy-css-bo(25829)): http://xforce.iss.net/xforce/xfdb/25829

Источник: CVE
Наименование: CVE-2006-1834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1834