Vulnerability Bulletins |
Múltiples vulnerabilidades en Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Opera < 9.61 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Opera 9.6. Las vulnerabilidades son descritas a continuación: - CVE-2008-4694: Un atacante remoto podría causar una denegación de servicio mediante una redirección a una URL especial. - CVE-2008-4695: Un atacante remoto podría obtener información privilegiada u otro impacto desconocido adivinando la ruta de la caché de un applet de Java y posteriormente ejecutando este applet desde la caché. - CVE-2008-4696: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en "Opera.dll". Un atacante remoto podría inyectar código web arbitrario mediante el identificador ancla, que no es correctamente verificado antes de almacenarlo en el historial de búsqueda. - CVE-2008-4697: La vulnerabilidad reside en un error en la característica Fast Forward. Un atacante remoto podría robar las credenciales de un sistema de autenticación basado en cookies mediante una URL JavaScript especialmente diseñada que se ejecuta en el navegador de la víctima. - CVE-2008-4698: La vulnerabilidad reside en un error en el lector de noticias. Un atacante remoto podría crear suscripciones arbitrarias o leer las suscripciones de la víctima persuadiendo al usuario a leer una fuente de noticias especialmente diseñada. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-4694 CVE-2008-4695 CVE-2008-4696 CVE-2008-4697 CVE-2008-4698 |
| BID |
31869 31842 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2008:022) http://www.novell.com/linux/security/advisories/2008_22_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-10-28 |