Opera < 11.11 の複数の脆弱性

high Nessus プラグイン ID 54587

概要

リモートホストに含まれている Web ブラウザは、メモリ破損の脆弱性の影響を受けます

説明

リモート Windows ホストにインストールされている Opera のバージョンは 11.11 以前です。このようなバージョンは、次の影響を受ける可能性があります:

- メモリ破損の脆弱性が存在します。このアプリケーションは、ページのアンロード時に特定のフレームセットを適切に処理しません。攻撃者が、任意のコードの実行を可能にする可能性がある脆弱性をトリガーする Web ページを細工する可能性があります。
(CVE-2011-2628)

- アプリケーションクラッシュを引き起こす可能性のあるいくつかのエラーが存在します。影響を受けるアイテムや機能には、詳細不明なWebコンテンツ、Easy Sticky Note拡張からのポップアップを開いた後のページのリロード、column-count CSSプロパティの処理、Silverlightインスタンスの破壊、証明書失効リスト(CRL)の処理が含まれます。(CVE-2011-2629、CVE-2011-2630、CVE-2011-2631、CVE-2011-2632、CVE-2011-2633)

ソリューション

Opera 11.11またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0a7730cc

http://www.opera.com/support/kb/view/992/

プラグインの詳細

深刻度: High

ID: 54587

ファイル名: opera_1111.nasl

バージョン: 1.15

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/19

更新日: 2026/5/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5

パーセンタイル: 95.09

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-2633

脆弱性情報

CPE: cpe:/a:opera:opera_browser

必要な KB アイテム: installed_sw/Opera

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/18

脆弱性公開日: 2011/5/18

参照情報

CVE: CVE-2011-2628, CVE-2011-2629, CVE-2011-2630, CVE-2011-2631, CVE-2011-2632, CVE-2011-2633

BID: 47906, 48570

Secunia: 44611