Отказ в обслуживании в Opera

Дата публикации:
22.11.2004
Всего просмотров:
1333
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 7.x
Уязвимые версии: Opera версии до 7.54

Описание:
Обнаружена уязвимость в реализации Java апплетов в Opera. Удаленный атакующий может повысить свои привилегии на системе и вызвать отказ в обслуживании.

Уязвимость существует в стандартном Java плагине в Opera в конфигурации по умолчанию. Уязвимость позволяет выполнить деструктивные действия на системе.

Также существует XSLT уязвимость в JRE 1.4.2_04, поставляемом с Opera.

Уязвимость в EcmaScriptObject public class в 'opera.jar' позволяет злоумышленнику получить доступ к указателю на системную память. Удаленный атакующий может аварийно завершить работу приложения.

Удаленный атакующий может с помощью специально сформированного апплета определить путь к установочной директории JDK на уязвимой системе.

Специально сформированный апплет может вызвать класс sun.security.krb5.Credentials и получить информацию об установленной ОС, имени текущего пользователя, а также, доступ к его домашней директории.

URL производителя: www.opera.com

Решение: Установите версию 7.60 beta или более позднюю.

Ссылки: Opera Java Sandbox Flaws Let Malicious Applets Access System Information and Crash the Browser

или введите имя

CAPTCHA