Shu_b
23.11.2005, 12:28
Выполнение произвольных команд в Opera
Программа: Opera 8.5, возможно более ранние версии на Unix/Linux
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).
URL производителя: www.opera.com
Решение: Установите последнюю версию (8.51) с сайта производителя.
Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/242259.php)
Программа: Opera 8.5, возможно более ранние версии на Unix/Linux
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).
URL производителя: www.opera.com
Решение: Установите последнюю версию (8.51) с сайта производителя.
Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/242259.php)