• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в динамической памяти

Главная Специалистам База уязвимостей Переполнение буфера в динамической памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser (7.11, 7.20)
Описание
Переполнение буфера в динамической памяти в Opera позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя HREF с большим количеством символов экранирования в имени сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки
Atstake.com (Opera HREF Escaped Server Name Overflow): http://www.atstake.com/research/advisories/2003/a102003-1.txt
ISS X-Force (opera-escape-heap-overflow(13458)): http://xforce.iss.net/xforce/xfdb/13458
Security Focus (bid 8853): http://www.securityfocus.com/bid/8853
VULNWATCH (20031020 Opera HREF escaped server name overflow): http://archives.neohapsis.com/archives/vulnwatch/2003-q4/0016.html