Множественные уязвимости в Opera
| Дата публикации: | 01.07.2011 |
| Дата изменения: | 16.02.2012 |
| Всего просмотров: | 4031 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-1337 CVE-2011-2609 CVE-2011-2610 CVE-2011-2611 CVE-2011-2612 CVE-2011-2613 CVE-2011-2614 CVE-2011-2615 CVE-2011-2616 CVE-2011-2617 CVE-2011-2618 CVE-2011-2619 CVE-2011-2620 CVE-2011-2621 CVE-2011-2622 CVE-2011-2623 CVE-2011-2624 CVE-2011-2625 CVE-2011-2626 CVE-2011-2627 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Opera 11.x |
| Уязвимые версии: Opera версии до 11.50
Описание: 1. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются. 2. Уязвимость существует из-за отсутствия ограничения для "data" URL, что позволяет страницам взаимодействовать друг с другом и исходной страницей. Также сообщается об ошибке при обработке некорректных ссылок. Удаленный пользователь может заполнить все дисковое пространство страницами с сообщением об ошибке. URL производителя: www.opera.com Решение: Установите последнюю версию 11.50 с сайта производителя. |
|
| Ссылки: |
http://www.opera.com/docs/changelogs/windows/1150/ http://www.opera.com/support/kb/view/995/ http://www.opera.com/support/kb/view/996/ |
| Журнал изменений: | a:2:{s:4:"TEXT";s:47:"16.02.2012 Добавлены идентификаторы CVE.";s:4:"TYPE";s:4:"html";} |