Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Opera < 9.26 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Opera en versiones anteriores a la 9.26. Las vulnerabilidades son descritas a continuación: - CVE-2008-1080: La vulnerabilidad reside en un error en el manejo de los datos en una entrada de ficheros. Un atacante remoto podría leer ficheros arbitrarios engañando al usuario víctima para que envíe sin su consentimiento un fichero local al atacante. - CVE-2008-1081: La vulnerabilidad reside en un error al manejar los comentarios de una imagen. Al mostrar las propiedades de imagen, los comentarios son tratados como código. Un atacante remoto podría ejecutar código script arbitrario mediante una imagen con comentarios especialmente diseñados. - CVE-2008-1082: La vulnerabilidad reside en un error en el manejo de valores de atributo en el "DOM" cuando un XML se importa a un documento. Un atacante remoto podría realizar un ataque de tipo Cross-Site Scripting mediante un documento XML con valores de atributo especialmente diseñados. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-1080 CVE-2008-1081 CVE-2008-1082 |
| BID | 27901 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2008:011) http://www.novell.com/linux/security/advisories/080229_opera.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-03-03 |