Vulnerability Bulletins |
Vulnerabilidad en Opera 12.11 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Opera 12 |
Description |
|
|
El reciente lanzamiento 12.11 del navegador web Opera corrige una grave vulnerabilidad de seguridad que podría haber permitido a un atacante remoto ejecutar código arbitrario en el sistema de la víctima. Según la compañía, el problema en las versiones anteriores del navegador estaba causado por un error al manipular las respuestas HTTP que causaban un desbordamiento de búfer. Para que el ataque tubiera éxito, la víctima debia visitar un sitio malicioso. La actualización también cierra un agujero de seguridad de baja gravedad que podría haber sido utilizado para detectar que archivos tiene un usuario en su máquina. No relacionadas con los cambios de seguridad se incluyen correcciones para varios problemas relacionados con el protocolo de red SPDY, un problema que impedía la carga del servicio de correo electrónico Gmail de Google, y un error de caída en Mac OS X. |
|
Solution |
|
| Aplicar la actualización 12.11 de Opera. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Boletin de seguridad de The H Security http://www.h-online.com/security/news/item/Opera-12-11-fixes-high-severity-vulnerability-1753773.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso_emitido | 2012-11-22 |