Opera < 22 の複数の Chromium の脆弱性
high Nessus プラグイン ID 74362
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされている Opera のバージョンは、22 より前です。このため、報告によると、バンドル化されたバージョンの Chromium にある複数の脆弱性による影響を受けます。- Use-after-free errors exist related to 'styles' and 'SVG' handling. (CVE-2014-1743, CVE-2014-1745)
- An integer overflow error exists related to audio handling. (CVE-2014-1744)
- An out-of-bounds read error exists related to media filters. (CVE-2014-1746)
- ユニバーサルクロスサイトスクリプティング(UXSS)攻撃を可能にする可能性がある、ローカル MHTML ファイルの処理に関連するユーザー入力検証のエラーが存在します。
(CVE-2014-1747)
- An unspecified error exists related to the scrollbar that could allow UI spoofing. (CVE-2014-1748)
- Various unspecified errors. (CVE-2014-1749)
- An integer underflow error exists related to the V8 JavaScript engine that could allow a denial of service condition. (CVE-2014-3152)
- An error exists related to the 'Blick' 'SpeechInput' feature that could allow click-jacking and information disclosure. (CVE-2014-3803)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Upgrade to Opera 22 or later.参考資料
https://blogs.opera.com/desktop/changelog22/
http://www.nessus.org/u?2da726ba
http://web.archive.org/web/20170922104144/http://www.opera.com:80/docs/changelogs/unified/2200/
プラグインの詳細
深刻度: High
ID: 74362
ファイル名: opera_2200.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/6/6
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-3152
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version, SMB/Opera/Path
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/3
脆弱性公開日: 2014/4/6
参照情報
CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152, CVE-2014-3803