Vulnerability Bulletins |
Múltiples vulnerabilidades en Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Opera < 9.26 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Opera en versiones anteriores a la 9.26. Las vulnerabilidades son descritas a continuación: - CVE-2008-1080: La vulnerabilidad reside en un error en el manejo de los datos en una entrada de ficheros. Un atacante remoto podría leer ficheros arbitrarios engañando al usuario víctima para que envíe sin su consentimiento un fichero local al atacante. - CVE-2008-1081: La vulnerabilidad reside en un error al manejar los comentarios de una imagen. Al mostrar las propiedades de imagen, los comentarios son tratados como código. Un atacante remoto podría ejecutar código script arbitrario mediante una imagen con comentarios especialmente diseñados. - CVE-2008-1082: La vulnerabilidad reside en un error en el manejo de valores de atributo en el "DOM" cuando un XML se importa a un documento. Un atacante remoto podría realizar un ataque de tipo Cross-Site Scripting mediante un documento XML con valores de atributo especialmente diseñados. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-1080 CVE-2008-1081 CVE-2008-1082 |
| BID | 27901 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2008:011) http://www.novell.com/linux/security/advisories/080229_opera.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-03 |