В версиях браузера Opera до 9.22 обнаружена критическая уязвимость, позволяющая выполнить произвольный код, встроенный в специально сформированном torrent-файле, выяснили специалисты iDefense Lab. Уязвимость содержится во встроенном модуле работы с файлообменными сетями технологии BitTorrent и срабатывает после того, как пользователь удалит из списка загрузок вредоносный заголовочный torrent-файл через меню, вызываемое правой кнопкой мыши.
Уязвимость устранена в последней версии браузера 9.22.
Opera Web Browser - удаленное выполнение кода при обработке torrent-файла : Веб-браузер Opera уязвим к удалённому выполнению произвольного кода через специально сформированный заголовок BitTorrent-потока. При обработке такого заголовка браузер обращается к памяти, которая уже была освобождена, так называемому "зависшему указателю". Это приводит к освобождению ссылки и выполнению произвольного кода, встроенного в файл потока.
Уязвимость срабатывает при удалении потока пользователем по правой кнопке мыши. Для эксплуатации атакующему необходимо спровоцировать пользователя Opera на добавление в список загрузок Torrent-файла, а затем удалить его. В данном случае, удаление является естественной реакцией пользователя, поскольку вредоносный torrent-файл не работает.
Защита Уязвимости не существует в последней (на 23 июля 2007 года) версии браузера, 9.22. |