Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Opera < 9.23 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en versiones anteriores a la 9.23 del navegador Opera. La vulnerabilidad reside en un error cuando ejecuta ciertos archivos Javascript. Un atacante remoto podría ejecutar código arbitrario mediante un Javascript especialmente construido que provoque que una función virtual llame a un puntero no válido. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4367 |
| BID | 25331 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2007:050) http://www.novell.com/linux/security/advisories/2007_50_opera.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-08-31 |