Opera < 12.10 多种漏洞
high Nessus 插件 ID 62821
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Opera 版本低于 12.10,因此据报告受到以下漏洞的影响:- 存在一个与证书吊销检查相关的错误,可允许应用程序即使在未完成检查时也指明某个站点为安全站点。(1029)
- 存在一个与跨源资源共享 (CORS) 处理相关的错误,可允许特别构建的请求为泄露敏感数据提供协助。(1030)
- 存在一个与数据 URI 相关的错误,允许“同源策略”绕过和跨站脚本攻击。(1031)
- 存在一个与 JavaScript 和本机对象相关的错误,允许域替代其他域的方法。此错误可为跨站脚本攻击提供协助。(1032)
- 存在一个与 SVG 图像处理相关的错误,可导致任意代码执行。(1033)
- 存在一个与行内元素的快捷方式处理相关的错误,可造成应用程序被重定向到恶意页面。此错误可为钓鱼攻击提供协助。(1034)
- 存在一个与“WebP”图像的处理相关的错误,可允许泄露内存内容。
(1035)
解决方案
升级到 Opera 12.10.或更高版本。另见
http://web.archive.org/web/20130223094457/http://www.opera.com/support/kb/view/1029/
http://www.opera.com/support/kb/view/1030/
http://www.opera.com/support/kb/view/1031/
http://web.archive.org/web/20130223094508/http://www.opera.com/support/kb/view/1032/
http://www.opera.com/support/kb/view/1033/
http://web.archive.org/web/20130223094454/http://www.opera.com/support/kb/view/1034/
http://web.archive.org/web/20130223094514/http://www.opera.com/support/kb/view/1035/
http://web.archive.org/web/20170922233512/http://www.opera.com:80/docs/changelogs/unified/1210/
插件详情
严重性: High
ID: 62821
文件名: opera_1210.nasl
版本: 1.11
类型: local
代理: windows
系列: Windows
发布时间: 2012/11/6
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2012/11/6
漏洞发布日期: 2012/11/6
参考资料信息
CVE: CVE-2012-6461, CVE-2012-6462, CVE-2012-6463, CVE-2012-6464, CVE-2012-6465, CVE-2012-6466, CVE-2012-6467