Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Opera < 8.51 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Opera versión anterior a la 8.51. La vulnerabilidad reside en que no se manejan correctamente ciertos meta caracteres del shell en el script de inicio. Un atacante remoto podría ejecutar código arbitrario mediante una URL especialmente diseñada que sea pasada al script de inicio mediante otra aplicación, por ejemplo desde un correo electrónico. Esta vulnerabilidad solo está presente en sistemas UNIX / LINUX. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-3750 |
| BID | 15521 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2005:028) http://www.novell.com/linux/security/advisories/2005_28_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-12-13 |