Opera < 10.54 の複数の脆弱性
high Nessus プラグイン ID 47113
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける Web ブラウザが含まれています。説明
リモートホストにインストールされている Opera のバージョンは 10.54 より前です。これらのバージョンは、次の問題の影響を受ける可能性があります:- Windows オペレーティングシステムで Web フォントが権限昇格の脆弱性を発生させるために使用される可能性があります(MS10-032)(954)。
- クロスサイトスクリプティング攻撃でデータ URI を使用できる可能性があります。(955)
- ファイル入力により、選択されたファイルへのパスが漏洩する可能性があります。(960)
- ドメイン名なりすましのために特定の文字を使用できる可能性があります。(961)
- ウィジェットが制限のないファイル I/O を使用して、任意のコードを実行する可能性があります。(962)
ソリューション
Opera 10.54 またはそれ以降にアップグレードしてください。参考資料
http://web.archive.org/web/20170901003657/http://www.opera.com/docs/changelogs/windows/1054/
http://web.archive.org/web/20130225211645/http://www.opera.com/support/kb/view/954/
http://www.opera.com/support/kb/view/955/
http://web.archive.org/web/20130225211652/http://www.opera.com/support/kb/view/960/
http://web.archive.org/web/20130225211648/http://www.opera.com/support/kb/view/961/
http://web.archive.org/web/20130223095723/http://www.opera.com/support/kb/view/962/
プラグインの詳細
深刻度: High
ID: 47113
ファイル名: opera_1054.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/6/22
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/6/21
脆弱性公開日: 2010/6/21
参照情報
CVE: CVE-2010-2421, CVE-2010-2660, CVE-2010-2661, CVE-2010-2665, CVE-2010-2666
BID: 40973
Secunia: 40250