Security Lab

Множественные уязвимости в Opera

Дата публикации:19.12.2007
Всего просмотров:4238
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-6520
CVE-2007-6521
CVE-2007-6522
CVE-2007-6524
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opera 6.x
Opera 5.x
Opera 7.x
Opera 8.x
Opera 9.x
Уязвимые версии: Opera версии до 9.25

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в некоторых плагинах, которая позволяет удаленному пользователю произвести атаку типа междоменный скриптинг и выполнить произвольный код сценария в браузере жертвы.

2. Уязвимость существует из-за неизвестной ошибки при обработке TLS сертификатов. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в Rich text редакторе во время использования designMode. Удаленный пользователь может произвести атаку типа междоменный скриптинг и выполнить произвольный код сценария в браузере жертвы.

4. Уязвимость существует из-за ошибки при обработке bitmap карт. Удаленный пользователь может получить доступ к содержимому произвольных ячеек памяти.

URL производителя: www.opera.com

Решение: Установите последнюю версию 9.25 с сайта производителя.