В браузере Opera версии 10.x обнаружена крайне опасная уязвимость, позволяющая удаленному пользователю скомпрометировать целевую систему, а именно привести к сбою браузера или выполнить в системе произвольный код с привилегиями пользователя, запускающего браузер Opera. Уязвимость вызвана ошибкой переполнения буфера, возникающей из-за ошибки обработки HTTP-ответов, содержащих специально созданный HTTP-заголовок Content-Length. Злоумышленник может отправить слишком длинное значение Content-Length, что вызовет переполнение кучи и, как следствие, выполнение произвольного кода в удаленной системе с правами пользователя или сбой браузера.
На данный момент решения этой ошибки нет. Незнакомые сайты рекомендуется либо вообще не посещать через Opera 10.x, либо посещать их, но с пониженными привилегиями.
В сети есть работающий эксплойт. Так что будьте осторожны сами и предупредите своих друзей/знакомых! Источник - PoC переполнения буфера длины контента в Opera 10.x Теги: #opera 10 #уязвимость #переполнение буфера #переполнение буфера #переполнение буфера #информационная безопасность
-
Стрит Род 2
19 Oct, 24 -
Древности: Nokia E90, Последний Коммуникатор
19 Oct, 24 -
Как Устроены Мышцы? И Почему Они Растут?
19 Oct, 24 -
Делаем Тетрис Для Fpga
19 Oct, 24
