openSUSE 安全性更新:opera (openSUSE-SU-2010:0540-1)
high Nessus Plugin ID 75691
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 opera 更新可修正下列弱點:- CVE-2010-2576:CVSS v2 基本分數:6.8 (CWE-94):
索引標籤焦點中非預期的變更可用來從網際網路執行程式,由 Secunia 的 Jakob Balle 和 Sven Krewitt 報告
- CVE-2010-3019:CVSS v2 基本分數:9.3 (CWE-119):HTML5 畫布中的堆積緩衝區溢位可用來執行任意程式碼,由 Kuzzcc 報告
- CVE-2010-3020:CVSS v2 基本分數:5.0 (CWE-264):新聞摘要預覽可在沒有互動的情況下訂閱摘要,由 Alexios Fakos 報告
- CVE-2010-3021:CVSS v2 基本分數:4.3 (CWE-399):遠端攻擊者可透過動畫 PNG 影像來觸發遠端拒絕服務 (CPU 消耗和應用程式懸置)
解決方案
更新受影響的 opera 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=630771
https://lists.opensuse.org/opensuse-updates/2010-08/msg00055.html
Plugin 詳細資訊
嚴重性: High
ID: 75691
檔案名稱: suse_11_3_opera-100824.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/14
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:11.3
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2010/8/24
參考資訊
CVE: CVE-2010-2576, CVE-2010-3019, CVE-2010-3020, CVE-2010-3021