Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.00, 9.25)
Описание
Уязвимость в Opera позволяет злоумышленникам, действующим удаленно, выполнять произвольный код, используя специально сформированные TLS-сертификаты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://www.opera.com/docs/changelogs/linux/925/
http://www.opera.com/docs/changelogs/windows/925/
FRSIRT (ADV-2007-4261): http://www.frsirt.com/english/advisories/2007/4261
SECTRACK (1019131): http://www.securitytracker.com/id?1019131
XF (opera-tls-code-execution(39161)): http://xforce.iss.net/xforce/xfdb/39161
http://bugs.gentoo.org/show_bug.cgi?id=202770
GENTOO (GLSA-200712-22): http://security.gentoo.org/glsa/glsa-200712-22.xml
BID (26937): http://www.securityfocus.com/bid/26937
SUSE (SUSE-SA:2008:001): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html
http://www.opera.com/docs/changelogs/windows/925/
FRSIRT (ADV-2007-4261): http://www.frsirt.com/english/advisories/2007/4261
SECTRACK (1019131): http://www.securitytracker.com/id?1019131
XF (opera-tls-code-execution(39161)): http://xforce.iss.net/xforce/xfdb/39161
http://bugs.gentoo.org/show_bug.cgi?id=202770
GENTOO (GLSA-200712-22): http://security.gentoo.org/glsa/glsa-200712-22.xml
BID (26937): http://www.securityfocus.com/bid/26937
SUSE (SUSE-SA:2008:001): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html