Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de entero en Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Opera < 9.0 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Opera versión anterior a 9.0. Las vulnerabilidades son descritas a continuación: - CVE-2006-3198: La vulnerabilidad reside en un desbordamiento de entero al reservar memoria para una imagen. Un atacante remoto podría ejecutar código arbitrario mediante una imagen JPEG con valores de altura y anchura especialmente diseñados. - CVE-2006-3331: La vulnerabilidad reside en que no se reinicia la barra de seguridad SSL después de mostrar un diálogo de una página habilitada para usar SSL. Un atacante remoto podría falsificar un certificado SSL válido desde una página no confiable y facilitar ataques de phishing. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-3198 CVE-2006-3331 |
| BID |
18594 18692 |
Recursos adicionales |
|
|
VigilantMinds Advisories http://www.vigilantminds.com/advi_detail.php?id=45 SUSE Security Advisory (SUSE-SA:2006:038) http://www.novell.com/linux/security/advisories/2006_38_opera.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-06 |