FrSIRT - Opera Arbitrary File Upload and Multiple Script Execution Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Opera Arbitrary File Upload and Multiple Script Execution Vulnerabilities

Date de Publication : 2008-02-20 © FrSIRT.COM
Titre : Opera Arbitrary File Upload and Multiple Script Execution Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-0622
CVE ID : CVE-2008-1080 - CVE-2008-1081 - CVE-2008-1082
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Opera, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles ou exécuter un script malicieux.

Le premier problème résulte d'une erreur présente au niveau de la gestion des contrôleurs de fichiers, ce qui pourrait être exploité afin de forcer un utilisateur à envoyer un fichier depuis son disque vers un site malicieux.

La seconde faille est causée par une erreur présente au niveau du traitement des commentaires inclus dans les propriétés d'une image, ce qui pourrait permettre à un site malicieux d'exécuter un script arbitraire dans le mauvais contexte sécuritaire.

La dernière vulnérabilité résulte d'une erreur présente au niveau du traitement de certains attributs pendant l'importation XML, ce qui pourrait être exploité par des attaquants afin d'injecter un script malicieux.

Crédit

Vulnérabilités découvertes par Mozilla, Max Leonov et Arnaud.

Historique

2008-02-20 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	Mozilla Products Remote Code Execution Vulnerabilities
	Mozilla Firefox Unspecified Remote Command Execution Vulnerability
	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues

	Sun Solaris Tomcat JSP/Servlet Container Multiple Vulnerabilities
	Sun Java System Access Manager XSLT Code Execution Vulnerability
	Sun Solaris 10 Adobe Reader Multiple Code Execution Vulnerabilities
	Sun Solaris "snmpXdmid" Packet Handling Denial of Service Vulnerability
	Sun Solaris FreeType2 Library Multiple Memory Corruption Vulnerabilities
	Sun Java System Calendar Server Denial of Service Vulnerability
	Sun Solaris SMA SNMPv3 Authentication Bypass Vulnerability