Boletines de Vulnerabilidades |
Desbordamiento de búfer en el navegador web Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Opera 9 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el navegador Opera. La vulnerabilidad reside en un error cuando procesa direcciones URL demasiado largas. Un atacante podría explotar esta vulnerabilidad para ejectar código arbitrario mediante URL de más de 256 bytes. Es necesaria la interacción del usuario que debe visitar la página Web especialmente diseñada. |
|
Solución |
|
|
Actualización de software Opera Actualizar el navegador web a la versión 9.02. http://www.opera.com/download/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-4819 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2006:061) http://www.novell.com/linux/security/advisories/2006_61_opera.html Secunia Advisory (SA22218) http://secunia.com/advisories/22218/ Opera (848) http://www.opera.com/support/search/supsearch.dml?index=848 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-20 |