Vulnerability ID 3776

Opera Browser 9.x auf Windows Pufferüberlauf

Opera
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.4$0-$1k

Opera ist eine für viele Plattformen (siehe Verfügbarkeit) kostenlos erhältliche Software, welche Webbrowser, E-Mail-Client und weitere Werkzeuge in sich vereint. Hersteller ist das norwegische Unternehmen Opera Software ASA. Billy Rios veröffentlichte unlängst ein Advisory, nach dem aktuelle Versionen des populären Browsers eine unspezifizierte Schwachstelle enthalten. Diese erlaubt es, beliebigen Code zur Ausführung zu bringen. The vulnerability is also documented in the databases at X-Force (43576), Secunia (SA30937) and Vulnerability Center (SBV-18787).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 33396 (Opera < 9.51 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115855 (Opera for Windows Unspecified Remote Code Execution Vulnerability) zur Prüfung der Schwachstelle an.

Und noch ein Browserbug, diesmal aber nicht bei Mozilla sondern beim norwegischen Konkurrent Opera. Auch hier gilt: Obschon keine Details bekannt sind, sollte das freigegebene Update zeitnah eingespielt werden, um eine unnötige Exponierung zu vermeiden.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.4 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.2 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $25k-$50k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 33396
Nessus Name: Opera < 9.51 Multiple Vulnerabilities
Nessus File: opera_951.nasl
Nessus Family: Windows
Qualys ID: 115855
Qualys Name: Opera for Windows Unspecified Remote Code Execution Vulnerability

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Browser 9.51
Patch: opera.com

Timeline

02.07.2008 VulnerabilityCenter Eintrag zugewiesen
03.07.2008 +1 Tage Advisory veröffentlicht
03.07.2008 +0 Tage Secunia Eintrag erstellt
03.07.2008 +1 Tage OSVDB Eintrag erstellt
08.07.2008 +4 Tage CVE zugewiesen
08.07.2008 +0 Tage NVD veröffentlicht
14.07.2008 +6 Tage VulnerabilityCenter Eintrag erstellt
21.07.2008 +7 Tage VulDB Eintrag erstellt
21.11.2012 +1584 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +959 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: opera.com
Person: Billy Rios
Status: Bestätigt
Bestätigung: opera.com

CVE: CVE-2008-3079 (mitre.org) (nvd.nist.org) (cvedetails.com)

Secunia: 30937 - Opera for Windows URL Handling Code Execution Vulnerability, Highly Critical
X-Force: 43576 - Opera unspecified code execution, High Risk
Vulnerability Center: 18787 - Opera \x3C 9.51 Unspecified Remote Code Execution Vulnerability, Medium
OSVDB: 46696 - Opera for Windows Unspecified Arbitrary Code Execution
Vupen: ADV-2008-1998

Eintrag

Erstellt: 21.07.2008
Aktualisierung: 08.07.2015
Eintrag: 92.9% komplett