Vulnerability Bulletins |
Ejecución de código a traves de Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Opera < 9.10 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el navegador web Opera. Las vulnerabilidades son descritas a continuación. - CVE-2007-0126: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Opera 9.02. La vulnerabilidad reside en que Opera no maneja correctamente ciertos archivos JPEG. Un atacante remoto podría ejecutar código arbitrario mediante un archivo JPEG que contenga un número no válido de bytes de índice en el campo Define Huffman Table (DHT). - CVE-2007-0127: Se ha descubierto una vulnerabilidad en Opera hasta la versión 9.10. La vulnerabilidad reside en que el soporte a Javascript SVG de Opera no valida correctamente tipos de objeto en peticiones createSVGTransformFromMatrix. Un atacante remoto podría ejecutar código arbitrario mediante código JavaScript que use un objeto no válido en la petición. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0126 CVE-2007-0127 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2007:009) http://www.novell.com/linux/security/advisories/2007_09_opera.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-18 |