Уязвимости → Opera - переполнение буфера через "file:" URI
ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.
Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.
ЗАЩИТА:
По данным на 19 ноября 2008 г., уязвимость не устранена.
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.
Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.
ЗАЩИТА:
По данным на 19 ноября 2008 г., уязвимость не устранена.
Производитель:
Opera Software
Продукт:
Opera Web Browser
Версии:
9.62
Тип:
Переполнение буфера
Уровень:
высокий
Opera Software
Продукт:
Opera Web Browser
Версии:
9.62
Тип:
Переполнение буфера
Уровень:
высокий