Miembros de
Boletines de Vulnerabilidades |
Ejecución de código a traves de Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Opera < 9.10 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el navegador web Opera. Las vulnerabilidades son descritas a continuación. - CVE-2007-0126: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en zona de heap en Opera 9.02. La vulnerabilidad reside en que Opera no maneja correctamente ciertos archivos JPEG. Un atacante remoto podría ejecutar código arbitrario mediante un archivo JPEG que contenga un número no válido de bytes de índice en el campo Define Huffman Table (DHT). - CVE-2007-0127: Se ha descubierto una vulnerabilidad en Opera hasta la versión 9.10. La vulnerabilidad reside en que el soporte a Javascript SVG de Opera no valida correctamente tipos de objeto en peticiones createSVGTransformFromMatrix. Un atacante remoto podría ejecutar código arbitrario mediante código JavaScript que use un objeto no válido en la petición. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0126 CVE-2007-0127 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2007:009) http://www.novell.com/linux/security/advisories/2007_09_opera.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-18 |