Luka w Operze 8.x

26 czerwca 2006 0 przez Michał Tomaszkiewicz

Krytyczna luka w kodzie Opery serii 8.x zostałą wykryta przez VigilantMinds – sposób obsługi plików JPEG stwarza możliwość zdalnego uruchomienia na komputerze z działającą przeglądarką złośliwego oprogramowania.

Manipulacje wartościami wysokości i szerokości wyświetanego pliku JPEG mogą doprowadzić do przydzielenia zbyt małej ilości pamięci obrazkowi. Powoduje to do przepełnienia bufora i umożlwiia zdalne wykonanie kodu. Błąd dotyczy przeglądarki w wesji 8.54 oraz wcześniejszych.

VigilantMinds zalecają aktualizację Opery do wersji 9.0 – o premierze nowej edycji szybkiej przeglądarki www pisaliśmy tydzień temu.