Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-073 Opera - Sårbarhet identifierad i Opera

Sårbarheten kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens:-

Sårbarheten beror på en brist i document.write() och kan resultera i att icke initialiserat minne anropas när en användare besöker en webbplats som riggats för att utnyttja sårbarheten.

Vid ett effektivt utnyttjande kan sårbarheten medge godtycklig kodexekvering och en angripare kan på så vis skaffa sig samma rättigheter på det sårbara systemet som användaren som kör Opera besitter.

Sårbarheten identifierades av Mathias Karlsson och har verifierats i version 10.52 av Opera för Microsoft Windows, men kan även finnas i andra versioner.

I skrivandets stund finns det ingen rättning att tillgå. För mer information, se nedan.

Påverkade versioner

  • Version 10.52 för Microsoft Windows

Mer information och programrättningar

http://secunia.com/advisories/39590

http://www.vupen.com/english/advisories/2010/0999