08.01.2007, 12:04:12
In Oprea 9.x wurden 2 kritische Sicherheitslücken bekannt.
Sie lassen sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Mit einer speziell präparierten JPEG-Datei könnte ein Angreifer einen Buffer-Overflow erzeugen. Ein Fehler in der Funktion createSVGTransformFromMatrix() lässt sich ausnutzen, dieser ein falsches Objekt „unterzuschieben“.
Ein erfolgreicher Angriff würde das Ausführen beliebigen Codes erlauben.
Empfehlung:
Update auf Opera-Version 9.10 (http://www.opera.com/).
In dieser ist die Schwachstelle behoben
Sie lassen sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Mit einer speziell präparierten JPEG-Datei könnte ein Angreifer einen Buffer-Overflow erzeugen. Ein Fehler in der Funktion createSVGTransformFromMatrix() lässt sich ausnutzen, dieser ein falsches Objekt „unterzuschieben“.
Ein erfolgreicher Angriff würde das Ausführen beliebigen Codes erlauben.
Empfehlung:
Update auf Opera-Version 9.10 (http://www.opera.com/).
In dieser ist die Schwachstelle behoben
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de