Подмена содержимого диалогового окна загрузки файлов в Opera

Дата публикации:
13.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1709
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.54

Описание:
Уязвимость обнаружена в Opera. Удаленный атакующий может заставить пользователя выполнить произвольный файл на системе.

Удаленный атакующий может подменить содержимое диалогового окна загрузки и заставить пользователя обманом выполнить злонамеренный файл. Уязвимость существует из-за некорректной обработки имени файла и MIME Content-Type заголовка. Удаленный атакующий может послать специально сформированные заголовки Content-Disposition и Content-Type, содержащие символ '.' и символ ASCII код 160 и подменить содержимое.

URL производителя: www.centrinity.com

Решение: Установите обновление
http://www.opera.com/download/

Ссылки: Opera Input Validation Error in Processing MIME Content-Type/Content-Displosition Headers Lets Remote Users Spoof the File Download Dialog

или введите имя

CAPTCHA