Множественные уязвимости в Opera

Дата публикации:
20.08.2008
Дата изменения:
20.08.2008
Всего просмотров:
6099
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4292
CVE-2008-4293
CVE-2008-4195
CVE-2008-4196
CVE-2008-4197
CVE-2008-4198
CVE-2008-4199
CVE-2008-4200
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
Уязвимые версии: Opera версии до 9.52

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, когда Opera выполняется через обработчик протокола. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости подвержена версия для Windows.

2. Уязвимость существует из-за того, что страница может изменить адреса фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный пользователь может с помощью специально сформированной web страницы загрузить злонамеренное содержимое в фрейм доверенного сайта.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет произвести XSS нападение. Подробности уязвимости не разглашаются.

4. Уязвимость существует из-за ошибки при обработке ярлыков и команд меню. Удаленный пользователь может выполнить произвольные приложения с потенциально опасными параметрами, созданными из неинициализированной памяти.

5. Уязвимость существует из-за ошибки в механизме сообщения о том, что web сайт является безопасным для посещения. Злоумышленник может отобразить потенциально опасные сайты как безопасные.

6. Уязвимость существует из-за ошибки при проверке, ссылается ли страница на локальный файл. Удаленный пользователь может создать ссылки на локальные файлы новостных каналов и определить, существует ли такой файл на системе.

7. Уязвимость существует из-за ошибки при обработке запросов на подписку на новостные каналы. Злоумышленник может изменить адрес на адрес злонамеренного сайта.

URL производителя: www.opera.com

Решение: Установите последнюю версию 9.52 с сайта производителя.

Ссылки: http://www.opera.com/support/search/view/892/
http://www.opera.com/support/search/view/893/
http://www.opera.com/support/search/view/894/
http://www.opera.com/support/search/view/895/
http://www.opera.com/support/search/view/896/
http://www.opera.com/support/search/view/897/

или введите имя

CAPTCHA