• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена типа файла

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Opera содержит уязвимость, которая позволяет удаленному пользователю подменить тип файла и создать ситуацию, когда жертва выполнит произвольный код.  Уязвимость эксплуатируется, когда в конце имени файла добавляется дополнительный символ '.', что позволяет подменить расширение. Уязвимость может позволить внедрить сценарий, если пользователь будет просматривать приложение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/