Vulnerability Bulletins |
Ejecución de código en OmniWeb |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | OmniWeb 5.5.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad relacionada con el formato de las cadenas de carácter en OmniWeb 5.5.1. La vulnerabilidad reside en un error en el manejo de la función Javascript "alert()". Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. Existe un exploit público disponible. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.apple.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0148 |
| BID | 21911 |
Other resources |
|
|
Month of Apple Bugs (MOAB-07-01-2007) http://projects.info-pull.com/moab/MOAB-07-01-2007.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-08 |
| 1.1 | CVE añadido | 2007-01-15 |