OperaのTorrentファイル処理に脆弱性

ユーザーが悪質なWebページを閲覧したり、細工を施したTorrentエントリを右クリックすると、攻撃者が任意のコードを実行できてしまう恐れがある。

» 2007年05月22日 08時36分 公開
[ITmedia]

 OperaブラウザにTorrentファイルの処理に関する脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御できてしまうという。

 仏FrSIRTなどが5月21日に公開したアドバイザリーによると、脆弱性はTorrentファイルの処理に関するバッファオーバーフローのエラーが原因で発生する。

 問題を悪用されると、リモートの攻撃者がユーザーを騙して悪質なWebページを閲覧させたり、「Transfer Manager」で細工を施したTorrentエントリを右クリックさせることにより、任意のコードを実行することが可能になる。

 影響を受けるのはWindows版Operaの9.20とそれ以前のバージョン。9.21にアップグレードすれば問題は解消される。

 危険度評価はFrSIRTが4段階で下から2番目の「Moderate Risk」、Seciniaのアドバイザリーでは5段階で上から2番目の「Highly critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.