Opera7と6(Win32)にバッファオーバフロー脆弱性
タレコミ by Regards
Regards 曰く、
Operaブラウザにバッファオーバフローの脆弱性。任意のコードを実行可能。長いファイル名のファイルをダウンロードする場合。ベンダは問題点を認識している。パッチはまだない。詳細は、発見者imagine氏による解説ページを参照されたい。同ページによれば、対象となるのは:Opera for Windows(英語版、日本語版とも)
確認したプラットフォームは、Windows98SE、Windows2000 Pro SP3、Windows XP Home SP1(いずれも日本語版)とのこと。 なお、同ページにはexploitサンプルも掲載されている。
- 7.02 build 2668
- 7.02 bork build 2656b
- 7.01 build 2651
- 6.05 build 1140