Operaブラウザの脆弱性（バッファオーバーフロー）

Operaバージョン10.xで発見されたOperaの脆弱性により、リモートユーザーがターゲットシステムを侵害する、つまりOperaブラウザを起動したユーザーの権限でブラウザをクラッシュさせたり、システム上で任意のコードを実行したりできます。



この脆弱性は、特別に細工されたContent-Length HTTPヘッダーを含むHTTP応答の処理エラーの結果としてのバッファオーバーフローエラーが原因です。 攻撃者は、Content-Length値を長すぎる値で送信することにより、動的なメモリオーバーフローを引き起こし、その結果、ユーザー権限でリモートシステム上で任意のコードを実行したり、ブラウザをクラッシュさせたりする可能性があります。



現在、エラーに対する解決策はありません。 Opera 10.xを介してなじみのないサイトにアクセスしないか、アクセスを制限して、アクセスすることをお勧めします。



ネットワーク上に有効なエクスプロイトがあります。 気をつけて、友人/知人に警告してください！



ソース-Opera 10.xコンテンツ長バッファーオーバーフローPoC