فا

‫ آسيب پذيري اجراي كد در پردازش محتواي SVG در Opera

IRCAD2011101487
شماره:IRCAD2011101487
تاريخ انتشار:  14-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Opera 11.x
 
توضيح:
يك آسيب پذيري در Opera كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در هنگام پردازش محتواي SVG تو در تو در يك frameset ايجاد شده است و مي­تواند از طريق يك صفحه وب دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 11.51 Build 1087 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
سايت­هاي غيرمطمئن را مرور نكرده و بر روي لينك­هاي غيرمطمئن كليك نكنيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0