Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в браузере Opera (multiple bugs)
дополнено с 6 января 2007 г.
Опубликовано:9 января 2007 г.
Источник:
SecurityVulns ID:7006
Тип:удаленная
Уровень опасности:
7/10
Описание:Повреждение динамической памяти при разборе JPEG, вызов функции по контролируемому указателю в Javascript.
Затронутые продукты:OPERA : Opera 9.02
CVE:CVE-2007-0127 (The Javascript SVG support in Opera before 9.10 does not properly validate object types in a createSVGTransformFromMatrix request, which allows remote attackers to execute arbitrary code via JavaScript code that uses an invalid object in this request that causes a controlled pointer to be referenced during the virtual function call.)
 CVE-2007-0126 (Heap-based buffer overflow in Opera 9.02 allows remote attackers to execute arbitrary code via a JPEG file with an invalid number of index bytes in the Define Huffman Table (DHT) marker.)
Оригинальный текстdocumentposidron, Opera JPEG processing - Heap corruption vulnerabilities (09.01.2007)
 documentIDEFENSE, iDefense Security Advisory 01.05.07: Opera Software Opera Web Browser createSVGTransformFromMatrix Object Typecasting Vulnerability (06.01.2007)
 documentIDEFENSE, iDefense Security Advisory 01.05.07: Opera Software Opera Web Browser JPG Image DHT Marker Heap Corruption Vulnerability (06.01.2007)
Файлы:Exploits Opera ntdll.RtlAllocateHeap() DHT vulnerability
 Exploits Opera ntdll.RtlAllocateHeap() SOS vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород