Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.24)
Описание
Уязвимость в Opera при использовании "внешних" новостных групп или почтовых клиентов позволяет злоумышленникам, действующим удаленно, выполнять произвольные команды через некоторые векторы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://www.opera.com/support/search/view/866/
BID (26100): http://www.securityfocus.com/bid/26100
FRSIRT (ADV-2007-3529): http://www.frsirt.com/english/advisories/2007/3529
http://bugs.gentoo.org/show_bug.cgi?id=196164
GENTOO (GLSA-200710-31): http://security.gentoo.org/glsa/glsa-200710-31.xml
SUSE (SUSE-SR:2007:022): http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html
XF (opera-unspecified-code-execution(37271)): http://xforce.iss.net/xforce/xfdb/37271
BID (26100): http://www.securityfocus.com/bid/26100
FRSIRT (ADV-2007-3529): http://www.frsirt.com/english/advisories/2007/3529
http://bugs.gentoo.org/show_bug.cgi?id=196164
GENTOO (GLSA-200710-31): http://security.gentoo.org/glsa/glsa-200710-31.xml
SUSE (SUSE-SR:2007:022): http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html
XF (opera-unspecified-code-execution(37271)): http://xforce.iss.net/xforce/xfdb/37271
