CVE-2005-2405
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
01/08/2005
Última modificación:
03/04/2025
Descripción
Opera 8.0.1, cuando está instalado el font Arial Unicode MS, no maneja adecuadamente los caracteres ASCII extendidos en el diálogo de descarga de ficheros, lo que permite que atacantes remotos engañen con las extensiones de ficheros y posiblemente induzcan a los usuarios a ejecutar código arbitrario.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opera:opera_browser:8.01:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/15870
- http://securitytracker.com/id?1014592=
- http://www.opera.com/linux/changelogs/802/
- http://www.securityfocus.com/bid/14402
- http://www.vupen.com/english/advisories/2005/1251
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21784
- http://secunia.com/advisories/15870
- http://securitytracker.com/id?1014592=
- http://www.opera.com/linux/changelogs/802/
- http://www.securityfocus.com/bid/14402
- http://www.vupen.com/english/advisories/2005/1251
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21784