|
VigilantMinds: Opera Falha de interger overflow em aquivos JPEG |
|
|
|
Por Marcelo Almeida (Vympel)
|
|
23 de June de 2006 |
|
Descrição da falha:
Uma falha de integer overflow existente no browser Opera devido a falha na leitura de cabeçários de arquivos JPEG.
Se uma quantidade grande de largura e altura for especificada em certas partes do arquivo JPEG, um integer overflow poderá fazer com que o Opera aloque memória insuficiente para a imagem. Esta falha poderá ser explorada quando o código...
for lido para a memória podendo causar a execução de códigos arbitrários.
Sistemas afetados:
Opera 8.54 e anteriores
Recomendações:
Aconselhamos aos usuários que utilizam versão igual ou inferior do Opera 8.54 atualizar para a versão 9.0
Referências:
Opera
Security Focus
VMSA-20060621-01
|
