Множественные уязвимости в Opera

Дата публикации:
01.07.2011
Дата изменения:
16.02.2012
Всего просмотров:
3711
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2011-1337
CVE-2011-2609
CVE-2011-2610
CVE-2011-2611
CVE-2011-2612
CVE-2011-2613
CVE-2011-2614
CVE-2011-2615
CVE-2011-2616
CVE-2011-2617
CVE-2011-2618
CVE-2011-2619
CVE-2011-2620
CVE-2011-2621
CVE-2011-2622
CVE-2011-2623
CVE-2011-2624
CVE-2011-2625
CVE-2011-2626
CVE-2011-2627
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 11.x
Уязвимые версии: Opera версии до 11.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

2. Уязвимость существует из-за отсутствия ограничения для "data" URL, что позволяет страницам взаимодействовать друг с другом и исходной страницей.

Также сообщается об ошибке при обработке некорректных ссылок. Удаленный пользователь может заполнить все дисковое пространство страницами с сообщением об ошибке.

URL производителя: www.opera.com

Решение: Установите последнюю версию 11.50 с сайта производителя.

Ссылки: http://www.opera.com/docs/changelogs/windows/1150/
http://www.opera.com/support/kb/view/995/
http://www.opera.com/support/kb/view/996/
Журнал изменений: 16.02.2012
Добавлены идентификаторы CVE.

или введите имя

CAPTCHA