en

‫ آسيب پذيري اجراي كد در پردازش محتواي SVG در Opera

IRCAD2011101487
شماره:IRCAD2011101487
تاريخ انتشار:  14-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Opera 11.x
 
توضيح:
يك آسيب پذيري در Opera كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در هنگام پردازش محتواي SVG تو در تو در يك frameset ايجاد شده است و مي­تواند از طريق يك صفحه وب دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 11.51 Build 1087 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
سايت­هاي غيرمطمئن را مرور نكرده و بر روي لينك­هاي غيرمطمئن كليك نكنيد.
 
منابع:

The Wall

No comments
You need to sign in to comment