パスワードを忘れた? アカウント作成
5211 story

Operaにダウンロード時の長いファイル名でバッファオーバーフローが起きる脆弱性 3

ストーリー by GetSet
かなり深刻 部門より

k3c 曰く、 "Operaのバグ情報などを扱うサイト、Operashに掲載された情報より。WebブラウザOpera for Windowsのバージョン6.05~7.02では、ファイルをダウンロードする際に表示されるダイアログにおいてファイル名の長さをチェックしていないためバッファーオーバーフローが発生する。これによって任意のコードがバッファに書き込まれ実行されてしまう。既にOpera社には通報済みで、まもなく新しいバージョンがリリースされるとのことだが、それまでは、ダウンロードしようとするファイル名の長さに注意すべし。OperashではサンプルExploitコードも公開されている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 雑感 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年03月10日 19時47分 (#276047)
    operaって今更というか古典的というかIEやNSでは既にfixしてるような穴が多くない?
    ifreamのあれとかcookieのあれとか。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...