int(6286)

Boletines de Vulnerabilidades


Actualización de Opera a la versión 11.64

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Exotic Software
Software afectado Opera versiones anteriores a la 11.64

Descripción

Se ha publicado una nueva versión del navegador Opera, que soluciona una vulnerabilidad crítica de seguridad, debida a que algunas formaciones de URLs causaban que el navegador asignara una cantidad incorrecta de memoria para almacenar la dirección, lo que podría ser aprovechado por un atacante remoto para inyectar código malicioso en el sistema de la víctima.

Solución

Actualizar Opera a la versión 11.64, que soluciona esta vulnerabilidad

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Advisory: Certain URL constructs can allow arbitrary code execution
http://www.opera.com/support/kb/view/1016/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-05-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT