Vigil@nce : Opera, utilisation de mémoire libérée via Node
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un document web manipulant des noeuds
HTML, afin de forcer Opera à utiliser une zone mémoire libérée,
afin de le stopper et éventuellement d’y exécuter du code.
– Gravité : 2/4
– Date création : 24/10/2011
PRODUITS CONCERNÉS
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Les éléments d’un document HTML forment un arbre, qui peut être
modifié en JavaScript via les fonctions appendChild() et
removeChild().
Cependant, si un noeud est cloné avec cloneNode(), puis effacé
avec removeChild() et ré-ajouté avec appendChild(), Opera
déréférence un pointeur invalide.
Un attaquant peut donc créer un document web manipulant des noeuds
HTML, afin de forcer Opera à utiliser une zone mémoire libérée,
afin de le stopper et éventuellement d’y exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-utilisation-de-memoire-liberee-via-Node-11094