|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Opera JPEG Processing : Dépassement d'Entier
23/06/2006 17H01
Référence Secunia : SA20787
Risque : Critique. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Opera 8.x
Description :
VigilantMinds a rapporté une vulnérabilité dans le navigateur Opera, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'un dépassement de capacité de type "integer overflow" lors du traitement d'images JPEG. Cela pourrait être exploité pour causer un buffer overflow via une image JPEG spécialement conçue.
L'exploitation de ce problème permet l'exécution de commandes arbitraires.
La vulnérabilité a été rapportée en version 8.54. Les versions précédentes pourraient également être affectées.
Solutions :
Mettre à jour en version 9.0.
Vulnérabilité découverte par :
Chris Ries, VigilantMinds.
Référence :
VigilantMinds:
http://www.vigilantminds.com/advi_detail.php?id=45
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS