Opera < 12.01 多种漏洞
critical Nessus 插件 ID 61414
语言:
简介
远程主机包含受多种问题影响的 Web 浏览器。描述
远程主机上安装的 Opera 版本低于 12.01,因此据报告受到多种问题的影响:- 某些 URL 处理中存在错误,可导致内存损坏以及可能的代码执行。(1016)
- DOM 元素和某些 HTML 字符处理中存在错误,可导致跨站脚本。(1025、1026)
- 下载对话框可能非常小,使用户可能意识不到正接受下载,从而执行这种下载。(1027)
- 攻击者可通过诱骗用户连接到恶意站点造成应用程序崩溃,这一点已由 Lenovo “Shop Now”页面证实。(CVE-2012-4146)
解决方案
升级到 Opera 12.01.或更高版本。另见
http://www.opera.com/support/kb/view/1016/
http://www.opera.com/support/kb/view/1025/
http://www.opera.com/support/kb/view/1026/
http://www.opera.com/support/kb/view/1027/
http://web.archive.org/web/20170713150736/http://www.opera.com:80/docs/changelogs/windows/1201/
插件详情
严重性: Critical
ID: 61414
文件名: opera_1201.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2012/8/3
最近更新时间: 2019/12/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-4145
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2012/6/14
漏洞发布日期: 2012/6/14
参考资料信息
CVE: CVE-2012-3561, CVE-2012-4142, CVE-2012-4143, CVE-2012-4144, CVE-2012-4145, CVE-2012-4146