Переполнение буфера обнаружено в Web браузере Opera. Удаленный пользователь может сконструировать URL, который
заставит браузер выполнить произвольный код при загрузке этого URL.

Сообщается, что переполнение происходит при загрузке URL с чрезмерно длинным именем пользователя. Злонамеренный URL может быть передан через ссылку, изображение, фрейм, сценарий и другие методы. Пример: 

$ perl -e «exec(‘opera.exe’, ‘http://’. ‘A’ x 2624 .’@/’)»

Уязвимость обнаружена в Opera 6.05 build 1140, 7 beta2 build 2577.



Оставить мнение