1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-090 Opera - Múltiples vulnerabilidades

Opera contiene múltiples vulnerabilidades, las cuales pueden llevar a la ejecución arbitraria de código.

  • Fecha de Liberación: 30-Oct-2007
  • Ultima Revisión: 31-Oct-2007
  • Fuente: Gentoo Linux Security Advisory
  • CVE ID: CVE-2007-5540
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Opera < 9.24

Sistemas No Afectados

Opera >= 9.24
  1. Descripción

    Michael A. Puls II descubrió una falla no especificada cuando se cargan clientes externos de correo o grupos de noticias(CVE-2007-5541) . David Bloom descubrió que cuando se despliegan los marcos desde diferentes sitios web, las políticas de fuente de origen no son verificadas correctamente (CVE-2007-5540).

  2. Impacto

    Un atacante podría explotar la primera vulnerabilidad para ejecutar código arbitrario con los privilegios del usuario que ejecuta Opera, haciendo que un usuario visite una URL que ha sido manipulada. Esta vulnerabilidad requiere de un cliente de correo o grupo de noticias configurado para que pueda ser explotada.

    La segunda vulnerabilidad permite a un atacante ejecutar código script arbitrario en una sesión del navegador del usuario en el contexto de otros sitios o robar las credenciales del navegador.

  3. Solución

    Actualizar a la última versión.

  4. Referencias

    http://www.gentoo.org/security/en/glsa/glsa-200710-31.xml

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT