Opera < 11.01 多個弱點
high Nessus Plugin ID 51774
語系:
概要
遠端主機包含一個受到多個弱點影響的網頁瀏覽器說明
遠端 Windows 主機上安裝的 Opera 版本比 11.01 舊。這些版本可能會受到以下問題影響:- XML 實作的階層式樣式表 (CSS) 延伸模組可識別 -o-link 內容中的 javascript: URL 連結,攻擊者可濫用此問題繞過 CSS 篩選。(CVE-2011-0681)
- 存在一個整數截斷錯誤,導致該應用程式可在存取含有表單 (其「選項」元素中具有大量項目) 的網頁時損毀。這樣的損毀情形可導致記憶體損毀和允許程式碼執行。(982)
- 處理內部「opera:」URL 時有一個錯誤,可允許使用者修改防點擊劫持組態選項。(983)
- 處理特定 HTTP 要求和回應時存在一個錯誤,可允許對本機檔案進行受限的未經授權存取。
- 下載項目管理員中存在一個錯誤,允許在嘗試開啟含有已下載檔案的資料夾時使用非預定的可執行檔。(985)
- 私人資料刪除處理程序中存在一個錯誤,會造成電子郵件密碼移除延遲。(986)
解決方案
升級至 Opera 11.01 或更新版本。另請參閱
http://www.opera.com/support/kb/view/982/
http://www.opera.com/support/kb/view/983/
http://www.opera.com/support/kb/view/984/
http://web.archive.org/web/20130223102306/http://www.opera.com/support/kb/view/985/
http://web.archive.org/web/20130223102303/http://www.opera.com/support/kb/view/986/
http://web.archive.org/web/20170713150716/http://www.opera.com:80/docs/changelogs/windows/1101/
Plugin 詳細資訊
嚴重性: High
ID: 51774
檔案名稱: opera_1101.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Windows
已發布: 2011/1/27
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:opera:opera_browser
必要的 KB 項目: SMB/Opera/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/1/27
弱點發布日期: 2011/1/27
參考資訊
CVE: CVE-2011-0450, CVE-2011-0681, CVE-2011-0682, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687
Secunia: 43023