Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.50)
Описание
Приложение содержит уязвимость, которая может позволить злоумышленнику, действующему удаленно, осуществить произвольные действия с файлом. Уязвимость эксплуатируется, благодаря ошибке при проверке входных данных в обработчике telnet URI. С помощью специально сформированного запроса, который содержит символы "-", злоумышленник, действующий удаленно, может передать настройки telnet-утилите, что может позволить создавать или изменять произвольные файлы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
Bugtraq (20040513 Opera Telnet URI Handler Vulnerability also applies to other browsers): http://www.securityfocus.com/archive/1/363225
KDE http://www.kde.org/info/security/advisory-20040517-1.txt
Bugtraq (20040519 [ GLSA 200405-11 ] KDE URI Handler Vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=108499410427739&w=2
REDHAT (RHSA-2004:222): http://www.redhat.com/support/errata/RHSA-2004-222.html
SUSE (SuSE-SA:2003:014): http://www.novell.com/linux/security/advisories/2004_14_kdelibs.html
GENTOO (GLSA-200405-11): http://security.gentoo.org/glsa/glsa-200405-11.xml
DEBIAN (DSA-518): http://www.debian.org/security/2004/dsa-518
OVAL (OVAL954): http://oval.mitre.org/oval/definitions/data/oval954.html
CIAC (O-146): http://www.ciac.org/ciac/bulletins/o-146.shtml
BID (10358): http://www.securityfocus.com/bid/10358
OSVDB (6107): http://www.osvdb.org/6107
XF (kde-url-handler-gain-access(16163)): http://xforce.iss.net/xforce/xfdb/16163
FEDORA (FEDORA-2004-121): http://www.securityfocus.com/advisories/6717
FEDORA (FEDORA-2004-122): http://www.securityfocus.com/advisories/6743
BUGTRAQ (20040517 KDE Security Advisory: URI Handler Vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=108481412427344&w=2
CONECTIVA (CLA-2004:843): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000843
SLACKWARE (SSA:2004-238): http://www.slackware.org/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.362635
OVAL (oval:org.mitre.oval:def:954): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:954
KDE http://www.kde.org/info/security/advisory-20040517-1.txt
Bugtraq (20040519 [ GLSA 200405-11 ] KDE URI Handler Vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=108499410427739&w=2
REDHAT (RHSA-2004:222): http://www.redhat.com/support/errata/RHSA-2004-222.html
SUSE (SuSE-SA:2003:014): http://www.novell.com/linux/security/advisories/2004_14_kdelibs.html
GENTOO (GLSA-200405-11): http://security.gentoo.org/glsa/glsa-200405-11.xml
DEBIAN (DSA-518): http://www.debian.org/security/2004/dsa-518
OVAL (OVAL954): http://oval.mitre.org/oval/definitions/data/oval954.html
CIAC (O-146): http://www.ciac.org/ciac/bulletins/o-146.shtml
BID (10358): http://www.securityfocus.com/bid/10358
OSVDB (6107): http://www.osvdb.org/6107
XF (kde-url-handler-gain-access(16163)): http://xforce.iss.net/xforce/xfdb/16163
FEDORA (FEDORA-2004-121): http://www.securityfocus.com/advisories/6717
FEDORA (FEDORA-2004-122): http://www.securityfocus.com/advisories/6743
BUGTRAQ (20040517 KDE Security Advisory: URI Handler Vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=108481412427344&w=2
CONECTIVA (CLA-2004:843): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000843
SLACKWARE (SSA:2004-238): http://www.slackware.org/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.362635
OVAL (oval:org.mitre.oval:def:954): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:954