Detalji

Ispravljeni su višestruki propusti vezani uz internet pretraživač Opera. Spomenute propuste zlonamjerni korisnik je mogao iskoristiti za proizvoljno izvršavanje programskog koda, zaobilaženje Same Origin Policy ograničenja, otkrivanje osjetljivih informacija i prepisivanje proizvoljnih datoteka.

Paket: opera 11.x
Operacijski sustavi: openSUSE 11.4, openSUSE 12.1
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1924, CVE-2012-1925, CVE-2012-1926, CVE-2012-1927, CVE-2012-1928, CVE-2012-1929, CVE-2012-1930, CVE-2012-1931
Izvorni ID preporuke: openSUSE-SU-2012:0610-1
Izvor: SUSE
 
Problem:
Propusti su posljedica neodgovarajućeg rukovanja privremenim datotekama i određenim sadržajima koji se prikazuju, pogrešaka u funkcijama history.pushState i history.replaceState, te nepravilnosti kod ispisivanja određenih podataka.
Posljedica:
Zlonamjerni korisnik je mogao iskoristiti navedene propuste za proizvoljno izvršavanje programskog koda, zaobilaženje Same Origin Policy ograničenja, prisluškivanje adresnog polja, otkrivanje osjetljivih informacija i prepisivanje proizvoljnih datoteka.
Rješenje:
Rješenje problema sigurnosti je nadogradnja paketa na novije inačice.

Izvorni tekst preporuke
Idi na vrh