「Opera」にバッファオーバーフローの脆弱性、コードを実行される可能性(Secunia) | ScanNetSecurity
2026.07.10(金)

「Opera」にバッファオーバーフローの脆弱性、コードを実行される可能性(Secunia)

Secuniaなど複数のセキュリティベンダが、「Opera」にバッファオーバーフローの脆弱性が確認されたと発表している。これは、過度に長い「Content-Length」ヘッダを持つ細工されたHTTP responsesを処理する際のエラーが原因で、ヒープベースのバッファオーバーフローが引

製品・サービス・業界動向 業界動向
Secuniaなど複数のセキュリティベンダが、「Opera」にバッファオーバーフローの脆弱性が確認されたと発表している。これは、過度に長い「Content-Length」ヘッダを持つ細工されたHTTP responsesを処理する際のエラーが原因で、ヒープベースのバッファオーバーフローが引き起こされるというもの。これにより、ユーザのシステム上で任意のコードを実行される可能性がある。この脆弱性はWindows版のOpera 10.50で確認されており、現在のところベンダによる対応はなされていない。

http://secunia.com/advisories/38820/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop