Security Lab

Повреждение памяти в Opera

Дата публикации:19.05.2011
Дата изменения:16.02.2012
Всего просмотров:5846
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2628
CVE-2011-2629
CVE-2011-2630
CVE-2011-2631
CVE-2011-2632
CVE-2011-2633
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opera 11.x
Уязвимые версии: Opera версии до 11.11

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке определенных фреймов во время выгрузки страницы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию 11.11 с сайта производителя.

Ссылки: http://www.opera.com/support/kb/view/992/
http://www.opera.com/docs/changelogs/windows/1111/
Журнал изменений: a:2:{s:4:"TEXT";s:86:"26.01.2012
Добавлены CVSS метрики.

16.02.2012
Изменены CVSS метрики.";s:4:"TYPE";s:4:"html";}