Запись произвольных файлов в Opera

Дата публикации:
14.11.2003
Всего просмотров:
1383
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.x

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные файлы на системе пользователя в некоторые местоположение.

Проблема связанна с использованием некоторых MIME типов ( например "application/x-opera-skin"). В результате удаленный пользователь может положить произвольный файл с произвольным расширением в некоторые папки.

Уязвимые MIME типы:

application/x-opera-skin
application/x-opera-configu ration-skin
application/x-opera-configuration-keyboard
application/x-opera-configuration-mouse
application/x-opera-configuration-menu
application/x-opera-configuratio n-toolbar

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера (7.22): http://www.opera.com/download/

Ссылки: Opera Skinned : Arbitrary File Dropping And Execution (Advisory)

или введите имя

CAPTCHA