Vulnerability Bulletins |
Desbordamiento de búfer en el explorador web Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Windows: Opera browser 7.10 build 2840 Opera browser 7.03 build 2670 Linux: Opera browser 7.1.0 Beta 1 build 388 |
Description |
|
| Se ha descubierto una vulnerabilidad en el explorador web Opera que permite a un atacante remoto causar una denegación de servicio o posiblemente ejecutar código arbitrario con los privilegios del usuario que está utilizando la aplicación. Este fallo reside en la manera en la que el explorador web maneja las extensiones de los archivos con un nombre largo. Es posible causar un desbordamiento de búfer utilizando un tipo mime desconocido, haciendo que el explorador Opera genera una extensión de archivo con un nombre largo. | |
Solution |
|
|
Actualización de software: Windows: La nueva versión Opera 7.11para Windows no está afectada por esta vulnerabilidad. Puede descargarsela aquí: http://www.opera.com/download/index.dml?platform=windows Linux: http://www.opera.com/download/index.dml?platform=linux |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Vulnwatch Mailing List: Opera browser filename extension buffer overflows 12/5/2003: http://marc.theaimsgroup.com/?l=vulnwatch&m=105275099901723&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-05-21 |