ユーザーが悪質なWebページを閲覧したり、細工を施したTorrentエントリを右クリックすると、攻撃者が任意のコードを実行できてしまう恐れがある。
OperaブラウザにTorrentファイルの処理に関する脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御できてしまうという。
仏FrSIRTなどが5月21日に公開したアドバイザリーによると、脆弱性はTorrentファイルの処理に関するバッファオーバーフローのエラーが原因で発生する。
問題を悪用されると、リモートの攻撃者がユーザーを騙して悪質なWebページを閲覧させたり、「Transfer Manager」で細工を施したTorrentエントリを右クリックさせることにより、任意のコードを実行することが可能になる。
影響を受けるのはWindows版Operaの9.20とそれ以前のバージョン。9.21にアップグレードすれば問題は解消される。
危険度評価はFrSIRTが4段階で下から2番目の「Moderate Risk」、Seciniaのアドバイザリーでは5段階で上から2番目の「Highly critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.