Vulnerability Bulletins |
Ejecución de código en Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Opera < 9.23 |
Description |
|
|
Se ha encontrado una vulnerabilidad en versiones anteriores a la 9.23 del navegador Opera. La vulnerabilidad reside en un error cuando ejecuta ciertos archivos Javascript. Un atacante remoto podría ejecutar código arbitrario mediante un Javascript especialmente construido que provoque que una función virtual llame a un puntero no válido. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4367 |
| BID | 25331 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2007:050) http://www.novell.com/linux/security/advisories/2007_50_opera.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-31 |