Opera < 11.50 の複数の脆弱性

critical Nessus プラグイン ID 55470

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモート Windows ホストにインストールされている Opera のバージョンが 11.50 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- データ URI の処理にエラーが存在するため、場合によっては、クロスサイトスクリプティングが引き起こされる可能性があります。（問題#995）

- ブラウザのエラーページ処理にエラーが存在します。Opera が無効な URL に応答するエラーページを生成します。十分な数の無効な URL が試行されると、ホストのディスクスペースの空きが最終的にはなくなり、ブラウザがクラッシュし、エラーファイルが残されます。（問題#996）

- 追加の、重要度中の詳細不明ないくつかのエラーが存在します。このエラーの詳細については、将来リリースされます。（CVE-2011-2610）

- いくつかの詳細不明なエラーが存在するため、アプリケーションクラッシュを引き起こす可能性があります。影響を受ける機能の項目は次の通りです：印刷、詳細不明な Web コンテンツ、JavaScript Array.prototype.join メソッド、多数の文字の描画パス、テキストノードの選択、iframes、終了または削除されたポップアップウィンドウ、ウィンドウ間のオーディオまたは動画要素の移動、キャンバス要素、SVG 項目、CSS ファイル、フォームレイアウト、Web Worker、SVG BiDi、大きなテーブルと印刷プレビュー、多数の項目の要素の選択、iframe 要素の src 属性。
(CVE-2011-2611, CVE-2011-2612, CVE-2011-2613, CVE-2011-2614, CVE-2011-2615, CVE-2011-2616, CVE-2011-2617, CVE-2011-2618, CVE-2011-2619, CVE-2011-2620, CVE-2011-2621, CVE-2011-2622, CVE-2011-2623, CVE-2011-2624, CVE-2011-2625, CVE-2011-2626, CVE-2011-2627)