VulDB: Opera Browser 9.x Torrent File Handler Pufferüberlauf
Allgemein
scipID: 3091
Betroffen: Opera 9.x
Veröffentlicht: 21.05.2007 (enhalos)
Risiko: 
kritisch
Eintrag: 97.1% komplett
Erstellt: 24.05.2007
Aktualisiert: 03.09.2012
Beschreibung
Opera ist ein für Windows, Mac OS, Unix-Derivate und BeOS kostenlos erhältliches Programm des norwegischen Unternehmens Opera Software ASA, das Webbrowser, E-Mail-Programm und weitere Werkzeuge vereint. Ebenso ist das Programm für mobile Geräte wie Handhelds und PDAs verfügbar. Im Namen von “enhalos” publizierte iDefense eine Schwachstelle, bei der durch einen Fehler in der Behandlung von Torrent Dateien zu einem Pufferüberlauf führt, was die Ausführung beliebigen Codes erlaubt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (36229), Secunia (SA25278), SecurityFocus (BID 24080), SecurityTracker (ID 1018089) und X-Force (34470) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 21.05.2007 ein Plugin mit der ID 25290 (Opera < 9.21 Transfer Manager Torrent File Handling Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Opera ist eine gerngesehene Alternative zu den “Big Players”, namentlich Internet Explorer und Firefox. Die vorliegende Schwachstelle ist durchaus ernstzunehmen, zumal eine komplette Kompromittierung des Systems möglich ist. Es empfiehlt sich daher, den freigegebenen Patch zu installieren.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 25290
Nessus Name: Opera < 9.21 Transfer Manager Torrent File Handling Overflow
Nessus Risk: High
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Timeline
21.05.2007 | Advisory veröffentlicht
21.05.2007 | Nessus Plugin veröffentlicht
21.05.2007 | OSVDB Eintrag erstellt
22.05.2007 | CVE zugewiesen
24.05.2007 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: labs.idefense.com
Person: enhalos
Firma: iDefense
Bestätigung: opera.com
OSVDB: 36229
CVE: CVE-2007-2809 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 25278
SecurityFocus: 24080
SecurityTracker: 1018089
X-Force: 34470
Vupen: ADV-2007-1888
