検出

Opera < 11.64 の URL 解析のメモリ破損

critical Nessus プラグイン ID 59089

Language:

概要

リモートホストに含まれている Web ブラウザは、メモリ破損の脆弱性の影響を受ける可能性があります。

説明

リモート Windows ホストにインストールされている Opera のバージョンが 11.64 より前であるため、メモリ破損の脆弱性の影響を受ける可能性があります。

特定の細工された URL により、アプリケーションが不適切な量のメモリを割り当て、関係ないメモリを上書きする可能性があります。続いてこの破損は、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。

ソリューション

Opera 11.64またはそれ以降にアップグレードしてください。

参考資料

http://www.opera.com/support/kb/view/1016/

http://web.archive.org/web/20170706175946/http://www.opera.com/docs/changelogs/windows/1164/

プラグインの詳細

深刻度: Critical

ID: 59089

ファイル名: opera_1164.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/5/14

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-3561

脆弱性情報

CPE: cpe:/a:opera:opera_browser

必要な KB アイテム: SMB/Opera/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/10

脆弱性公開日: 2012/5/10

参照情報

CVE: CVE-2012-3561

BID: 53474