Opera < 11.50 多個弱點
critical Nessus Plugin ID 55470
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端 Windows 主機上安裝的 Opera 版本比 11.50 舊。因此,可能受到多個弱點影響:- 處理資料 URI 的過程中存在一個錯誤,其允許在某些不明情況下發動跨網站指令碼攻擊。(問題 #995)
- 瀏覽器處理錯誤頁面的過程存在一個錯誤。Opera 產生錯誤頁面回應無效的 URL。一旦嘗試足夠數量的無效 URL,主機的磁碟空間最終將會遭到填滿,而瀏覽器會損毀並將錯誤檔案留下。(問題 #996)
- 存在另一個中等嚴重的不明錯誤。此錯誤的相關詳細資料將於日後發佈。(CVE-2011-2610)
- 存在數個可造成應用程式損毀的不明錯誤。受影響的項目或功能如下:列印、不明的網頁內容、JavaScript Array.prototype.join 方法、具有許多字元的繪圖路徑、選取文字節點、iframe、已關閉或移除的快顯視窗、在視窗之間移動音訊或視訊元素、畫布元素、SVG 項目、CSS 檔案、表單版面配置、web 背景工作、SVG BiDi、大型表格和列印預覽、選取具有許多項目的元素,以及 iframe 元素的 src 屬性。
(CVE-2011-2611、CVE-2011-2612、CVE-2011-2613、CVE-2011-2614、CVE-2011-2615、CVE-2011-2616、CVE-2011-2617、CVE-2011-2618、CVE-2011-2619、CVE-2011-2620、CVE-2011-2621、CVE-2011-2622、CVE-2011-2623、CVE-2011-2624、CVE-2011-2625、CVE-2011-2626、CVE-2011-2627)
解決方案
升級至 Opera 11.50 或更新版本。另請參閱
http://web.archive.org/web/20130223103501/http://www.opera.com/support/kb/view/995/
http://web.archive.org/web/20130223103505/http://www.opera.com/support/kb/view/996/
http://web.archive.org/web/20170912120426/http://www.opera.com/docs/changelogs/windows/1150/
Plugin 詳細資訊
嚴重性: Critical
ID: 55470
檔案名稱: opera_1150.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Windows
已發布: 2011/6/30
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:opera:opera_browser
必要的 KB 項目: SMB/Opera/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/6/28
弱點發布日期: 2011/6/28
參考資訊
CVE: CVE-2011-1337, CVE-2011-2609, CVE-2011-2610, CVE-2011-2611, CVE-2011-2612, CVE-2011-2613, CVE-2011-2614, CVE-2011-2615, CVE-2011-2616, CVE-2011-2617, CVE-2011-2618, CVE-2011-2619, CVE-2011-2620, CVE-2011-2621, CVE-2011-2622, CVE-2011-2623, CVE-2011-2624, CVE-2011-2625, CVE-2011-2626, CVE-2011-2627
BID: 48500, 48501, 48556, 48568
Secunia: 45060