Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.00, 9.25, 9.50beta)
Описание
Уязвимость в Opera, связанная с алгоритмической сложностью, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов CPU), используя специально сформированный BMP-файл, который вызывает большое количество вычислений и проверок.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
BUGTRAQ (20071205 Opera 9.50 beta and prior remote DoS (freeze)): http://www.securityfocus.com/archive/1/archive/1/484605/100/200/threaded
BID (26721): http://www.securityfocus.com/bid/26721
FRSIRT (ADV-2007-4261): http://www.frsirt.com/english/advisories/2007/4261
SREASON (3482): http://securityreason.com/securityalert/3482
SUSE (SUSE-SA:2008:001): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html
BID (26721): http://www.securityfocus.com/bid/26721
FRSIRT (ADV-2007-4261): http://www.frsirt.com/english/advisories/2007/4261
SREASON (3482): http://securityreason.com/securityalert/3482
SUSE (SUSE-SA:2008:001): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html