Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Opera 12.11 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Opera 12 |
Descripción |
|
|
El reciente lanzamiento 12.11 del navegador web Opera corrige una grave vulnerabilidad de seguridad que podría haber permitido a un atacante remoto ejecutar código arbitrario en el sistema de la víctima. Según la compañía, el problema en las versiones anteriores del navegador estaba causado por un error al manipular las respuestas HTTP que causaban un desbordamiento de búfer. Para que el ataque tubiera éxito, la víctima debia visitar un sitio malicioso. La actualización también cierra un agujero de seguridad de baja gravedad que podría haber sido utilizado para detectar que archivos tiene un usuario en su máquina. No relacionadas con los cambios de seguridad se incluyen correcciones para varios problemas relacionados con el protocolo de red SPDY, un problema que impedía la carga del servicio de correo electrónico Gmail de Google, y un error de caída en Mac OS X. |
|
Solución |
|
| Aplicar la actualización 12.11 de Opera. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Boletin de seguridad de The H Security http://www.h-online.com/security/news/item/Opera-12-11-fixes-high-severity-vulnerability-1753773.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso_emitido | 2012-11-22 |