検出

Opera < 12.11 の複数の脆弱性

high Nessus プラグイン ID 62984

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Opera のバージョンが 12.11 より前であるため、報告によれば、以下の脆弱性の影響を受けます:

 - HTTP応答の処理に関連する、アプリケーションのクラッシュまたは任意のコードの実行につながる可能性があるヒープベースのバッファオーバーフローのエラーが存在します。(1036)

 - アプリケーションのエラー処理に関連する、悪意のあるWebサイトがローカルファイルの存在およびパスを確認する可能性がある問題が存在します。(1037)

ソリューション

Opera 12.11またはそれ以降にアップグレードしてください。

参考資料

http://www.opera.com/support/kb/view/1036/

http://www.nessus.org/u?20a5c44a

http://www.nessus.org/u?af6ea8bc

プラグインの詳細

深刻度: High

ID: 62984

ファイル名: opera_1211.nasl

バージョン: 1.8

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2012/11/21

更新日: 2026/5/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-6469

脆弱性情報

CPE: cpe:/a:opera:opera_browser

必要な KB アイテム: installed_sw/Opera

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/20

脆弱性公開日: 2012/11/20

参照情報

CVE: CVE-2012-6468, CVE-2012-6469

BID: 56594