Inhalte überspringen »
Security aktuell
Sonntag, 21. März 2010 - aktualisierte Meldung
Pufferüberlauf beim Verarbeiten präparierter "Content-Length"-Header erlaubt evtl. Ausführung beliebigen Codes
Systeme:
Multi, Linux, Mac OS X, Windows, Unix / Sun Solaris, *BSD / FreeBSD
Programm:
Opera
Programmversion:
< 10.51
Programmlink:
Lösung:
Die Schwachstelle wurde in der Windows-Version gefunden. Ob auch Versionen für andere Systeme betroffen sind, ist nicht bekannt.
Nachtrag 22.3.:
Die Pufferüberlauf-Schwachstelle betrifft nur die Windows-Version. Sie wurde ebenso wie die Möglichkeit, über XSLT beliebige Dateien zu lesen, in Version 10.51 behoben.
Die Schwachstelle wurde in der Windows-Version gefunden. Ob auch Versionen für andere Systeme betroffen sind, ist nicht bekannt.
Nachtrag 22.3.:
Die Pufferüberlauf-Schwachstelle betrifft nur die Windows-Version. Sie wurde ebenso wie die Möglichkeit, über XSLT beliebige Dateien zu lesen, in Version 10.51 behoben.
Quellen:
- Exploit-DB: Opera <= 10.50 integer overflow
- Secunia: [SA38820] Opera "Content-Length" Processing Buffer Overflow Vulnerability
- Nachtrag 9.3.: Secunia: Confusion about Opera vulnerability
- Nachtrag 22.3: Advisory: HTTP Content-Length header can be used to execute arbitrary code
- Nachtrag 22.3: Advisory: XSLT can be used to retrieve random contents of unrelated documents
Status:
Patch OK Erklärung
