Security Lab

Удаление произвольных файлов в Opera web браузере

Дата публикации:14.12.2003
Всего просмотров:1926
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera Web Browser 7.22

Описание: Уязвимость обнаружена в Opera web browser. Удаленный пользователь может удалять произвольные файлы.

Когда браузер отображает диалоговое окно загрузки, браузер создает временный файл во временном каталоге, основываясь на имени загружаемого файла. Удаленный атакующий может представить имя файла, содержащее символы обхода каталога '..%5C' и специально обработанное имя файла как часть URL, чтобы удалить произвольный файл на системе, при попытке загрузить URL. Пример (удаляет calc.exe):

http://server/path/AAAAAAAAAA%5C..%5C..%5Ccalc.exe

URL производителя:www.opera.com/

Решение:Установите последнюю версию браузера (7.23 build 3227 (JP:build 3226).

Ссылки: Arbitrary File Delete Vulnerability