Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(7.50)
Описание
Из-за уязвимости, связанной с внедрением параметров, Opera некорректно фильтрует символы "-", с которых начинается имя хоста в идентификаторе telnet URI, что позволяет злоумышленникам, действующим удаленно, внедрить опции в конечную командную строку и осуществить перезапись произвольных файлов, используя опцию "-f" в ОС Windows или опцию "-n" в ОС Linux.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
Bugtraq (20040525 [ GLSA 200405-19 ] Opera telnet URI handler file): http://marc.theaimsgroup.com/?l=bugtraq&m=108551529413719&w=2
CONFIRM (http://www.opera.com/linux/changelogs/750/index.dml): http://www.opera.com/linux/changelogs/750/index.dml
GENTOO (GLSA-200405-19): http://security.gentoo.org/glsa/glsa-200405-19.xml
BID (10341): http://www.securityfocus.com/bid/10341
SECTRACK (1010142): http://securitytracker.com/id?1010142
XF (opera-telnet-file-overwrite(16139)): http://xforce.iss.net/xforce/xfdb/16139
IDEFENSE (20040512 Opera Telnet URI Handler File Creation/Truncation Vulnerability): http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities
CONFIRM (http://www.opera.com/linux/changelogs/750/index.dml): http://www.opera.com/linux/changelogs/750/index.dml
GENTOO (GLSA-200405-19): http://security.gentoo.org/glsa/glsa-200405-19.xml
BID (10341): http://www.securityfocus.com/bid/10341
SECTRACK (1010142): http://securitytracker.com/id?1010142
XF (opera-telnet-file-overwrite(16139)): http://xforce.iss.net/xforce/xfdb/16139
IDEFENSE (20040512 Opera Telnet URI Handler File Creation/Truncation Vulnerability): http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities