Opera < 11.10 多种漏洞
medium Nessus 插件 ID 55506
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程 Windows 主机上安装的 Opera 版本低于 11.10,因此可能受到以下漏洞的影响:- 存在不明漏洞,允许远程攻击者使用不明的第三方应用程序劫持搜索和自定义内容。(CVE-2011-2634)
- 存在多个可造成应用程序崩溃的错误。如果与浮动元素转换、不明 Web 内容,以及空参数的内嵌 Java 小程序处理搭配使用,受影响的项目或功能是 CSS 虚拟类别“: hover”的处理。(CVE-2011-2635、CVE-2011-2636、CVE-2011-2637、CVE-2011-2638、CVE-2011-2640)
隐藏的动态 GIF 图像处理中存在错误,可在触发图像重绘时,通过 CPU 消耗造成拒绝服务。(CVE-2011-2639)
解决方案
升级到 Opera 11.10.或更高版本。另见
http://web.archive.org/web/20170916114750/http://www.opera.com:80/docs/changelogs/windows/1110/
插件详情
严重性: Medium
ID: 55506
文件名: opera_1110.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2011/7/5
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2011/4/12
漏洞发布日期: 2011/7/1
参考资料信息
CVE: CVE-2011-2634, CVE-2011-2635, CVE-2011-2636, CVE-2011-2637, CVE-2011-2638, CVE-2011-2639, CVE-2011-2640