Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.01)
Описание
Opera с установленным шрифтом "Arial Unicode MS" (ARIALUNI.TTF) некорректно обрабатывает расширенные символы ASCII в диалоговом окне загрузки файла, что позволяет злоумышленникам, действующим удаленно, произвести подмену файлового расширения и, возможно, создать ситуацию, когда пользователь выполнит произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
(http://www.opera.com/linux/changelogs/802/): http://www.opera.com/linux/changelogs/802/
BID (14402): http://www.securityfocus.com/bid/14402
SECTRACK (1014592): http://securitytracker.com/id?1014592
XF (opera-content-disposition-extension-spoofing(21784)): http://xforce.iss.net/xforce/xfdb/21784
FRSIRT (ADV-2005-1251): http://www.frsirt.com/english/advisories/2005/1251
BID (14402): http://www.securityfocus.com/bid/14402
SECTRACK (1014592): http://securitytracker.com/id?1014592
XF (opera-content-disposition-extension-spoofing(21784)): http://xforce.iss.net/xforce/xfdb/21784
FRSIRT (ADV-2005-1251): http://www.frsirt.com/english/advisories/2005/1251