Opera9.62にクラッシュする脆弱性?
Opera9.62(以下すべてのバージョン?)にヒープオーバーフローによりクラッシュする脆弱性があるらしい.すでにPoCも公開されている.
Opera 9.6x file:// overflow - SecurityForcus
Opera 9.62 file:// Local Heap Overflow Exploit - milw0rm
この脆弱性は9月下旬から10月上旬に発見され,10月中にはOperaのほうに報告がいっていたらしい.しかし,Opera9.61..Opera9.62とバージョンアップしても,この脆弱性については修正されなかった.ただまあ,PoCが公開されたので,近日中にはOperaのほうから公式に何らかのレスポンスがあるだろう.
追記 08/11/19 07:00
Re: Re: Opera 9.6x file:// overflow - SecurityForcus
mmm sorry..
don't works this...
:(
Juan Pablo Lopez Yacubian
Re: Re: Opera 9.6x file:// overflow - SecurityForcusより引用
先ほど,自分でも上記PoCを試してみたけど……機能しなかった.本件の投稿者も機能しなくなったと言っているので,いつの間にか修正されてたのかもしれない.
追記08/11/20 23:00
ごめん,勘違いだった."file://" URIで開いたら確かにOperaがクラッシュした.ただ,HTMLファイルをローカルに保存して開かないとけない,Antivirなど一部のアンチウイルスソフトだときっちり反応してくれる,などの諸要因を考えると,これによって被害が出ることはほとんどないと思われる.
SecuniaのほうでAdvisoryがあったので紹介.
Opera "file://" URI Handling Buffer Overflow Vulnerability - Secunia
The vulnerability is caused due to a boundary error in the processing of "file://" URIs. This can be exploited to cause a heap-based buffer overflow by e.g. redirecting the browser to an overly long "file://" URI.
Successful exploitation may allow execution of arbitrary code, but requires that the user is tricked into opening a malicious HTML file placed on the affected system.
The vulnerability is confirmed in version 9.62 for Windows. Other versions may also be affected.
Opera "file://" URI Handling Buffer Overflow Vulnerability - Secuniaより引用