Boletines de Vulnerabilidades |
Ejecución de código en OmniWeb |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | OmniWeb 5.5.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad relacionada con el formato de las cadenas de carácter en OmniWeb 5.5.1. La vulnerabilidad reside en un error en el manejo de la función Javascript "alert()". Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. Existe un exploit público disponible. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.apple.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0148 |
| BID | 21911 |
Recursos adicionales |
|
|
Month of Apple Bugs (MOAB-07-01-2007) http://projects.info-pull.com/moab/MOAB-07-01-2007.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-01-08 |
| 1.1 | CVE añadido | 2007-01-15 |