2.6 CVE-2004-0473

RCE
 

Vulnérabilité d'injection d'arguments dans Opera avant 7.50 ne filtre pas correctement les caractères "-" qui commencent un nom d'hôte dans un URI telnet, ce qui permet aux attaquants distants d'insérer des options dans la ligne de commande résultante et d'écraser des fichiers arbitraires via (1) l'option "-f" sous Windows XP ou (2) l'option "-n" sous Linux.
https://nvd.nist.gov/vuln/detail/CVE-2004-0473

Catégories

CWE-88 : Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Argument Injection')

Références

BID

10341
Broken Link Third Party Advisory VDB Entry

CONFIRM

GENTOO

GLSA-200405-19
Third Party Advisory

IDEFENSE

SECTRACK

1010142
Broken Link Third Party Advisory VDB Entry

XF

opera-telnet-file-overwrite(16139)
Third Party Advisory VDB Entry


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* < 7.50


REMEDIATION




EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
137 Paramètre Injection
Moyenne
174 Injection de paramètres de flash
Moyenne
41 Utilisation de métacaractères dans les en-têtes de courriel pour injecter des charges utiles malveillantes
Haute
460 HTTP Parameter Pollution (HPP)
Moyenne
88 Injection de commande OS
Haute


MITRE