Vulnerability Bulletins |
Ejecución de código arbitrario en Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Opera < 8.51 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Opera versión anterior a la 8.51. La vulnerabilidad reside en que no se manejan correctamente ciertos meta caracteres del shell en el script de inicio. Un atacante remoto podría ejecutar código arbitrario mediante una URL especialmente diseñada que sea pasada al script de inicio mediante otra aplicación, por ejemplo desde un correo electrónico. Esta vulnerabilidad solo está presente en sistemas UNIX / LINUX. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-3750 |
| BID | 15521 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2005:028) http://www.novell.com/linux/security/advisories/2005_28_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-12-13 |