Множественные уязвимости в Opera

Дата публикации:
06.12.2012
Дата изменения:
21.01.2013
Всего просмотров:
4513
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.6/Temporal:3.4
CVE ID:
CVE-2012-6470
CVE-2012-6471
CVE-2012-6472
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Opera 12.x
Уязвимые версии: Opera 12.11 Build 1661, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки потери значимости буфера при декодировании данных изображения. Удаленный пользователь может с помощью специально сформированного GIF-изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при загрузке сайта. Удаленный пользователь может с помощью специально сформированной ссылки вывести произвольное содержимое страницы, показывая в адресной строке доверенный URL.

3. Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к папке профиля. Локальный пользователь может перезаписать файлы и выполнить некоторые команды на системе. Уязвимость распространяется только на Linux/Unix системы.

URL производителя: http://www.opera.com/

Решение: Установите последнюю версию 12.12 с сайта производителя.

Ссылки: http://archives.neohapsis.com/archives/fulldisclosure/2012-12/0055.html
http://www.opera.com/docs/changelogs/unified/1212/
Журнал изменений: 12.01.2013
Добавлено описание уязвимостей #2-3, изменена секция "Решение".

или введите имя

CAPTCHA