Opera < 11.01 の複数の脆弱性
high Nessus プラグイン ID 51774
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける Web ブラウザが含まれています。説明
リモート Windows ホストにインストールされている Opera のバージョンは 11.01 以前です。これらのバージョンは、次の問題の影響を受ける可能性があります:- XML 実装での Cascading Style Sheets(CSS)拡張が、o-link プロパティで javascript: -o-linkプロパティのURLが悪用されてCSSフィルタリングがバイパスされます。(CVE-2011-0681)
- 「オプション」要素に大量のアイテムがあるフォームを含んでいる Web ページにアクセスすると、アプリケーションがクラッシュする整数切り捨てのエラーがあります。このようなクラッシュがメモリ破損につながり、コードの実行が可能になります。(982)
- クリックジャッキング対策構成オプションの変更が可能になる内部「opera: 」URLにエラーが存在します。 (983)
- 特定のHTTPリクエストと応答の処理に、ローカルファイルへの限定された、承認されないアクセスを可能にするエラーがあります。(984)
- ダウンロードマネージャにエラーが存在するため、ダウンロードされたファイルを含んでいるフォルダを開こうとすると、意図せずに実行可能ファイルが使用されます。(985)
- プライベートデータの削除プロセスにエラーが存在するため、メールのパスワードの削除が遅延します。(986)
ソリューション
Opera 11.01またはそれ以降にアップグレードしてください。参考資料
http://www.opera.com/support/kb/view/982/
http://www.opera.com/support/kb/view/983/
http://www.opera.com/support/kb/view/984/
http://web.archive.org/web/20130223102306/http://www.opera.com/support/kb/view/985/
http://web.archive.org/web/20130223102303/http://www.opera.com/support/kb/view/986/
http://web.archive.org/web/20170713150716/http://www.opera.com:80/docs/changelogs/windows/1101/
プラグインの詳細
深刻度: High
ID: 51774
ファイル名: opera_1101.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/1/27
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/1/27
脆弱性公開日: 2011/1/27
参照情報
CVE: CVE-2011-0450, CVE-2011-0681, CVE-2011-0682, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687
Secunia: 43023