Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Opera < 9.52 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Opera 9.51 y anteriores. Las vulnerabilidades son descritas a continuación: - La vulnerabilidad reside en un error no especificado cuando se ejecuta Opera en Microsoft Windows como manejador de protocolo. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario mediante métodos no especificados. - La vulnerabilidad reside en un error al permitir cambiar direcciones de "frames" abiertos en una ventana "pop-up". Un atacante remoto podría cargar contenido malicioso en un "frame" de un sitio de confianza mediante métodos no especificados. - Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código javaScript o HTML mediante métodos no especificados. - La vulnerabilidad reside en un error al procesar atajos de teclado y comandos de menú personalizados. Un atacante remoto podría ejecutar aplicaciones mediante métodos no especificados. - La vulnerabilidad reside en un error cuando se reportan sitios Web como seguros. Un atacante remoto podría hacer que se reportara un sitio Web inseguro por seguro incluyendo un "frame" con contenido de un sitio Web seguro. - La vulnerabilidad reside en un error al comprobar si una página contiene un link a un fichero local. Un atacante remoto podría comprobar si existen ficheros arbitrarios en el sistema de la víctima mediante métodos no especificados. - La vulnerabilidad reside en un error al procesar peticiones de suscripción de “feeds”. Un atacante remoto podría cambiar el campo dirección a una página Web maliciosa mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Opera 9.52 for Linux Changelog http://www.opera.com/docs/changelogs/linux/952/ SUSE Security Advisory (SUSE-SR:2008:017) http://www.novell.com/linux/security/advisories/2008_17_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-09-05 |