*ксперты по информационной безопасности обнаружили критические уязвимости в браузере Opera версии до 9.10, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке JPEG файлов, содержащих специально сформированный DHT маркер. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость существует в функции createSVGTransformFromMatrix() при обработке объектов. Удаленный пользователь может передать некорректный объект уязвимой функции и выполнить произвольный код на целевой системе.
Для использования уязвимостей нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
|