Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.50)
Описание
Opera содержит уязвимость, которая позволяет удаленному пользователю подменить тип файла и создать ситуацию, когда жертва выполнит произвольный код. Уязвимость эксплуатируется, когда в конце имени файла добавляется дополнительный символ '.', что позволяет подменить расширение. Уязвимость может позволить внедрить сценарий, если пользователь будет просматривать приложение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://www.opera.com/docs/changelogs/windows/850/
BID (14880): http://www.securityfocus.com/bid/14880
XF (opera-filename-spoofing(22337)): http://xforce.iss.net/xforce/xfdb/22337
BID (14880): http://www.securityfocus.com/bid/14880
XF (opera-filename-spoofing(22337)): http://xforce.iss.net/xforce/xfdb/22337