Opera patzt beim Verarbeiten von JPEG-Bildern [Update]
Eine Integer-Variable im Opera-Browser kann durch präparierte JPEG-Bilder überlaufen. Dadurch könnten Angreifer beliebigen Code auf den Rechner einschmuggeln. In Opera 9 ist der Fehler beseitigt.
Im Webbrowser Opera könnten Angreifer mit präparierten JPEG-Bildern beliebigen Code einschleusen. Grund dafür ist eine nicht ausreichend dimensionierte Ganzzahlvariable im Browsercode zum Verarbeiten der Bilder.
Durch manipulierte JPEG-Bilder, die sehr große Werte für die Höhe oder Breite in bestimmten Feldern der JPEG-Header aufweisen, kann eine Integer-Variable überlaufen. In der Folge wird ein zu kleiner Speicherbereich für das Bild reserviert, ein Pufferüberlauf tritt auf.
Betroffen sind Opera 8.54 und ältere Versionen. Der Hersteller hat den Fehler in der am Dienstag erschienenen Version 9.0 des Browsers beseitigt. Alle Opera-Nutzer sollten daher umgehend auf die neue Version aktualisieren.
Update:
Allerdings ist in Opera 9 auch schon eine Schwachstelle bekannt, durch die der Browser mit überlangen URLs in Links abstürzen kann. Bislang ist jedoch noch unklar, ob sich über diese Schwachstelle auch Schädlinge einschleusen lassen.
Siehe dazu auch: (dmk)
- Ein Haufen Risiko, Hintergrundartikel zu Heap-Overflows auf heise Security
- Opera JPEG Processing Integer Overflow Vulnerability, Sicherheitsmeldung von VigilantMinds
- Opera 9 DoS, Fehlermeldung von Critical Security
- Download der aktuellen Opera-Versionen
