Opera < 12.10 多個弱點
high Nessus Plugin ID 62821
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Opera 版本比 12.10 舊,因此,據報會受到下列弱點的影響:- 存在一個與憑證撤銷檢查相關的錯誤,此錯誤可允許應用程式即使在尚未完成檢查時,也能指出某個網站是否安全。(1029)
- 存在一個與跨來源資源共用 (CORS) 處理相關的錯誤,此錯誤可允許特製要求協助洩漏敏感資料。(1030)
- 存在一個與資料 URI 相關的錯誤,此錯誤允許繞過「同源原則」與跨網站指令碼攻擊。(1031)
- 存在一個與 JavaScript 和原生物件相關的錯誤,此錯誤允許網域覆寫其他網域的方法。此錯誤可能有助於跨網站指令碼攻擊。(1032)
- 存在一個與 SVG 影像處理相關的錯誤,此錯誤可導致任意程式碼執行。(1033)
- 存在一個與處理內嵌元素捷徑相關的錯誤,此錯誤可使應用程式重新導向至惡意頁面。此錯誤可能有助於網路釣魚攻擊。(1034)
- 存在一個與處理「WebP」影像相關的錯誤,此錯誤可允許洩漏記憶體內容。
(1035)
解決方案
升級至 Opera 12.10 或更新版本。另請參閱
http://www.opera.com/support/kb/view/1033/
http://web.archive.org/web/20130223094454/http://www.opera.com/support/kb/view/1034/
http://web.archive.org/web/20130223094514/http://www.opera.com/support/kb/view/1035/
http://web.archive.org/web/20170922233512/http://www.opera.com:80/docs/changelogs/unified/1210/
http://web.archive.org/web/20130223094457/http://www.opera.com/support/kb/view/1029/
http://www.opera.com/support/kb/view/1030/
http://www.opera.com/support/kb/view/1031/
http://web.archive.org/web/20130223094508/http://www.opera.com/support/kb/view/1032/
Plugin 詳細資訊
嚴重性: High
ID: 62821
檔案名稱: opera_1210.nasl
版本: 1.11
類型: local
代理程式: windows
系列: Windows
已發布: 2012/11/6
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:opera:opera_browser
必要的 KB 項目: SMB/Opera/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/11/6
弱點發布日期: 2012/11/6
參考資訊
CVE: CVE-2012-6461, CVE-2012-6462, CVE-2012-6463, CVE-2012-6464, CVE-2012-6465, CVE-2012-6466, CVE-2012-6467