Критический баг, вызывающий переполнение буфера обнаружен в Opera
Критический баг, вызывающий переполнение буфера, недавно обнаруженный в браузере Opera, позволяет злоумышленнику получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода. Об этой уязвимости сообщил эксперт фирмы Secunia Марцин Рессел. Уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка. В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен.© Root.UA
