Vulnerabilidad en Opera en versiones anteriores a 9.26, ejecución de secuencias de comandos de su elección (CVE-2008-1081)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
29/02/2008
Última modificación:
09/04/2025
Descripción
Opera en versiones anteriores a 9.26 permite a atacantes remotos con la complicidad del usuario ejecutar secuencias de comandos de su elección a través de imágenes que contienen comentarios personalizados, las cuales son tratadas como una secuencia de comandos cuando el usuario muestra las propiedades de una imagen.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | 9.25 (incluyendo) | |
| cpe:2.3:a:opera:opera_browser:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:2.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:2.10:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:2.10:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:2.10:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:2.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.00:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:3.60:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00010.html
- http://secunia.com/advisories/29029
- http://secunia.com/advisories/29152
- http://secunia.com/advisories/29178
- http://security.gentoo.org/glsa/glsa-200803-09.xml
- http://www.opera.com/docs/changelogs/linux/926/
- http://www.opera.com/support/search/view/879/
- http://www.securityfocus.com/bid/27901
- http://www.vupen.com/english/advisories/2008/0622
- http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00010.html
- http://secunia.com/advisories/29029
- http://secunia.com/advisories/29152
- http://secunia.com/advisories/29178
- http://security.gentoo.org/glsa/glsa-200803-09.xml
- http://www.opera.com/docs/changelogs/linux/926/
- http://www.opera.com/support/search/view/879/
- http://www.securityfocus.com/bid/27901
- http://www.vupen.com/english/advisories/2008/0622