Множественные уязвимости в Opera

Дата публикации:06.12.2012
Дата изменения:21.01.2013
Всего просмотров:4828
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-6470
CVE-2012-6471
CVE-2012-6472
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Opera 12.x
Уязвимые версии: Opera 12.11 Build 1661, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки потери значимости буфера при декодировании данных изображения. Удаленный пользователь может с помощью специально сформированного GIF-изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при загрузке сайта. Удаленный пользователь может с помощью специально сформированной ссылки вывести произвольное содержимое страницы, показывая в адресной строке доверенный URL.

3. Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к папке профиля. Локальный пользователь может перезаписать файлы и выполнить некоторые команды на системе. Уязвимость распространяется только на Linux/Unix системы.

URL производителя: http://www.opera.com/

Решение: Установите последнюю версию 12.12 с сайта производителя.

Ссылки: http://archives.neohapsis.com/archives/fulldisclosure/2012-12/0055.html
http://www.opera.com/docs/changelogs/unified/1212/
Журнал изменений: a:2:{s:4:"TEXT";s:81:"12.01.2013
Добавлено описание уязвимостей #2-3, изменена секция "Решение".";s:4:"TYPE";s:4:"html";}