Boletines de Vulnerabilidades |
Desbordamiento de búfer en el explorador web Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Windows: Opera browser 7.10 build 2840 Opera browser 7.03 build 2670 Linux: Opera browser 7.1.0 Beta 1 build 388 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en el explorador web Opera que permite a un atacante remoto causar una denegación de servicio o posiblemente ejecutar código arbitrario con los privilegios del usuario que está utilizando la aplicación. Este fallo reside en la manera en la que el explorador web maneja las extensiones de los archivos con un nombre largo. Es posible causar un desbordamiento de búfer utilizando un tipo mime desconocido, haciendo que el explorador Opera genera una extensión de archivo con un nombre largo. | |
Solución |
|
|
Actualización de software: Windows: La nueva versión Opera 7.11para Windows no está afectada por esta vulnerabilidad. Puede descargarsela aquí: http://www.opera.com/download/index.dml?platform=windows Linux: http://www.opera.com/download/index.dml?platform=linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Vulnwatch Mailing List: Opera browser filename extension buffer overflows 12/5/2003: http://marc.theaimsgroup.com/?l=vulnwatch&m=105275099901723&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-05-21 |