Opera < 12.02 の切り捨てられたダイアログの脆弱性
medium Nessus プラグイン ID 61732
Language:
概要
リモートホストに、切り捨てられたダイアログの脆弱性の影響を受ける Web ブラウザが含まれています。説明
リモートホストにインストールされている Opera のバージョンが 12.02 より前であるため、切り捨てられたダイアログの脆弱性の影響を受けると報告されています。特別に細工された Web ページと組み合わせたとき、特定のユーザーアクションにより、表示されるダイアログボックスが非常に小さくなり、ダイアログボタンが表示されなくなる可能性があります。ユーザーが騙されて、下層にあるページの要素に見えるるが、実際には非表示のダイアログボタンであるものをクリックする可能性があります。これにより任意のコードの実行が起こる可能性があります。
ソリューション
Opera 12.02またはそれ以降にアップグレードしてください。参考資料
http://web.archive.org/web/20130223095132/http://www.opera.com/support/kb/view/1028/
http://web.archive.org/web/20170911062017/http://www.opera.com:80/docs/changelogs/unified/1202/
プラグインの詳細
深刻度: Medium
ID: 61732
ファイル名: opera_1202.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/8/30
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2012-6460
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/30
脆弱性公開日: 2012/8/30
参照情報
CVE: CVE-2012-6460
BID: 55301