Opera < 11.50 多种漏洞
critical Nessus 插件 ID 55470
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程 Windows 主机上安装的 Opera 版本低于 11.50,因此可能受到多种漏洞的影响:- 处理数据 URI 的过程中存在一个错误,其允许某些不明情况下的跨站脚本。(问题 #995)
- 浏览器处理错误页面的过程存在一个错误。Opera 产生错误页面回应无效的 URL。一旦尝试足够数量的无效 URL,主机的磁盘空间最终将会遭到填满,而浏览器会崩溃并将错误文件留下。(问题 #996)
- 存在另一个中危的不明错误。此错误的相关详细资料将于日后发布。(CVE-2011-2610)
- 存在数个可造成应用程序崩溃的不明错误。受影响的项目或功能如下:打印、不明的 Web 内容、JavaScript Array.prototype.join 方法、具有许多字符的绘制路径、选取文字节点、iframe、已关闭或删除的弹出窗口、在窗口之间移动音频或视频元素、画布元素、SVG 项目、CSS 文件、窗体布局、Web 工作线程、SVG BiDi、大型表格和打印预览、选取具有许多项目的元素,以及 iframe 元素的 src 属性。
(CVE-2011-2611、CVE-2011-2612、CVE-2011-2613、CVE-2011-2614、CVE-2011-2615、CVE-2011-2616、CVE-2011-2617、CVE-2011-2618、CVE-2011-2619、CVE-2011-2620、CVE-2011-2621、CVE-2011-2622、CVE-2011-2623、CVE-2011-2624、CVE-2011-2625、CVE-2011-2626、CVE-2011-2627)
解决方案
升级到 Opera 11.50.或更高版本。另见
http://web.archive.org/web/20130223103501/http://www.opera.com/support/kb/view/995/
http://web.archive.org/web/20130223103505/http://www.opera.com/support/kb/view/996/
http://web.archive.org/web/20170912120426/http://www.opera.com/docs/changelogs/windows/1150/
插件详情
严重性: Critical
ID: 55470
文件名: opera_1150.nasl
版本: 1.12
类型: local
代理: windows
系列: Windows
发布时间: 2011/6/30
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2011/6/28
漏洞发布日期: 2011/6/28
参考资料信息
CVE: CVE-2011-1337, CVE-2011-2609, CVE-2011-2610, CVE-2011-2611, CVE-2011-2612, CVE-2011-2613, CVE-2011-2614, CVE-2011-2615, CVE-2011-2616, CVE-2011-2617, CVE-2011-2618, CVE-2011-2619, CVE-2011-2620, CVE-2011-2621, CVE-2011-2622, CVE-2011-2623, CVE-2011-2624, CVE-2011-2625, CVE-2011-2626, CVE-2011-2627
BID: 48500, 48501, 48556, 48568
Secunia: 45060