Opera contiene múltiples vulnerabilidades, las cuales pueden llevar a la ejecución arbitraria de código.
|
| Fecha de Liberación: |
30 de Octubre de 2007 |
| Ultima Revisión: |
31 de Octubre de 2007 |
| Fuente: |
Gentoo Linux Security Advisory |
| CVE ID: |
CVE-2007-5540
|
|
Sistemas Afectados
|
Sistemas No Afectados
|
|
Riesgo
Moderado
|
Problema de Vulnerabilidad
Remoto
|
Tipo de Vulnerabilidad
Múltiples vulnerabilidades
|
|
Descripción
Michael A. Puls II descubrió una falla no especificada cuando se cargan clientes externos de correo o grupos de noticias(CVE-2007-5541) . David Bloom descubrió que cuando se despliegan los marcos desde diferentes sitios web, las políticas de fuente de origen no son verificadas correctamente (CVE-2007-5540).
Impacto
Un atacante podría explotar la primera vulnerabilidad para ejecutar código arbitrario con los privilegios del usuario que ejecuta Opera, haciendo que un usuario visite una URL que ha sido manipulada. Esta vulnerabilidad requiere de un cliente de correo o grupo de noticias configurado para que pueda ser explotada.
La segunda vulnerabilidad permite a un atacante ejecutar código script arbitrario en una sesión del navegador del usuario en el contexto de otros sitios o robar las credenciales del navegador.
Solución
Actualizar a la última versión.
Referencias
http://www.gentoo.org/security/en/glsa/glsa-200710-31.xml
|
El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en
la elaboración ó traducción y revisión de éste Documento a:
- Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)
- Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
|
