Vulnerability Bulletins |
Desbordamiento de entero en Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Opera < 9.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Opera versión anterior a 9.0. Las vulnerabilidades son descritas a continuación: - CVE-2006-3198: La vulnerabilidad reside en un desbordamiento de entero al reservar memoria para una imagen. Un atacante remoto podría ejecutar código arbitrario mediante una imagen JPEG con valores de altura y anchura especialmente diseñados. - CVE-2006-3331: La vulnerabilidad reside en que no se reinicia la barra de seguridad SSL después de mostrar un diálogo de una página habilitada para usar SSL. Un atacante remoto podría falsificar un certificado SSL válido desde una página no confiable y facilitar ataques de phishing. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-3198 CVE-2006-3331 |
| BID |
18594 18692 |
Other resources |
|
|
VigilantMinds Advisories http://www.vigilantminds.com/advi_detail.php?id=45 SUSE Security Advisory (SUSE-SA:2006:038) http://www.novell.com/linux/security/advisories/2006_38_opera.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-06 |