![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-010 Opera - Webbläsaren Opera sårbar
Bristfällig hanteringen av HTML-elementet "select" kan medge kodexekvering.
Problembeskrivning
CVE-referens:-
Jordi Chancel har upptäckt en s.k. "integer truncation error" (ett heltalsvärde trunkeras när det typomvandlas) i webbläsaren Opera. Webbläsaren brister vid hanteringen av "select"-element med ett stort antal underelement.
Sårbarheten kan utnyttjas för att potentiellt exekvera godtycklig kod.
Vid skrivande stund finns inga programrättningar tillgängliga, men Opera meddelar att en rättning (version 11.01) ska släppas senare i veckan.
Påverkade versioner
- Opera version 11.00 och tidigare
- Opera version 10.63 och tidigare
Mer information och programrättningar
http://www.vupen.com/english/advisories/2011/0189
http://www.securityfocus.com/bid/45951