Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Opera, Webbläsare

SR12-184 Opera - 0day-sårbarhet i webbläsaren

En sårbarhet som kan utnyttjas för att potentiellt exekvera godtycklig kod, har identifierats i webbläsaren Opera.

Problembeskrivning

CVE-referens:-

En sårbarhet som potentiellt kan utnyttjas för att exekvera godtycklig kod, har identifierats i webbläsaren Opera.

Sårbarheten är av typen "heap-based buffer underflow" och beror på en brist vid hanteringen av GIF-bilder.

En angripare kan utnyttja sårbarheten genom att förmå en användare med en sårbar version av Opera att öppna en manipulerad GIF-bild. Vid ett effektivt utnyttjande kan en angripare potentiellt exekvera godtycklig kod med samma rättigheter som den sårbara applikationen har. I andra fall kan webbläsaren krascha.

I skrivandets stund finns det inga rättningar att tillgå och vi rekommenderar att man använder alternativa webbläsare under tiden sårbarheten existerar.

Kaveh Ghaemmaghami identifierade sårbarheten.

Påverkade versioner

  • 12.11

Mer information och programrättningar

http://secunia.com/advisories/51462/

http://xforce.iss.net/xforce/xfdb/80477

http://archives.neohapsis.com/archives/fulldisclosure/2012-12/0055.html