Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Linux
(Unspecified)
Opera Web Browser
(7.54)
SuSE Linux
(1.0, 2.0, 3.0, 4.0, 4.2, 4.3, 4.4, 4.4.1, 5.0, 5.1, 5.2, 5.3, 6.0, 6.1, 6.1 alpha, 6.2, 6.3, 6.3 alpha, 6.3 ppc, 6.4, 6.4 alpha, 6.4 i386, 6.4 ppc, 7.0, 7.0 alpha, 7.0 i386, 7.0 ppc, 7.0 sparc, 7.1, 7.1 alpha, 7.1 spa, 7.1 sparc, 7.1 x86, 7.2, 7.2 i386, 7.3, 7.3 i386, 7.3 ppc, 7.3 sparc, 8.0, 8.0 i386, 8.1, Personal 8.2, Personal 9.0, Personal 9.0 x86_64, Personal 9.1, Personal 9.1 x86_64, Personal 9.2, Personal 9.2 x86_64)
Описание
Opera использует утилиту kfmclient для обработки неизвестных MIME-типов, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя ярлык или модуль запуска, который содержит элемент оператора выполнения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
CONFIRM (http://www.opera.com/linux/changelogs/754u2/): http://www.opera.com/linux/changelogs/754u2/
MISC (http://www.zone-h.org/advisories/read/id=6503): http://www.zone-h.org/advisories/read/id=6503
GENTOO (GLSA-200502-17): http://www.gentoo.org/security/en/glsa/glsa-200502-17.xml
SUSE (SUSE-SR:2005:008): http://lists.suse.com/archive/suse-security-announce/2005-Mar/0007.html
BID (11901): http://www.securityfocus.com/bid/11901
XF (pera-kfmclient-command-execution(18457)): http://xforce.iss.net/xforce/xfdb/18457
MISC (http://www.zone-h.org/advisories/read/id=6503): http://www.zone-h.org/advisories/read/id=6503
GENTOO (GLSA-200502-17): http://www.gentoo.org/security/en/glsa/glsa-200502-17.xml
SUSE (SUSE-SR:2005:008): http://lists.suse.com/archive/suse-security-announce/2005-Mar/0007.html
BID (11901): http://www.securityfocus.com/bid/11901
XF (pera-kfmclient-command-execution(18457)): http://xforce.iss.net/xforce/xfdb/18457