| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Opera ist ein freier Webbrowser, der seit den letzten Jahren den beiden Branchenriesen Microsoft Internet Explorer (MS IEX) und Netscape Navigator den Marktanteil streitig macht. Der Finne Jouko Pynnönen machte auf der Sicherheits-Mailingliste Bugtraq gleich zwei mehr oder weniger brisante Sicherheitslücken im Opera Webbrowser bekannt. Opera lädt automatisch Sking-Dateien mit dem MIME-Typ application/x-opera-skin herunter. Diese werden standardmässig in den Ordner %USERPROFILE%\Application Data\Opera\Opera7\profile\Skin abgelegt. Am 12. November 2003 publizierte S.G. Masood eine Schwachstelle in Opera, mit deren Hilfe jede beliebige Datei über den gleichen Mechanismus, jedoch mit gewissen Einschränkungen, auf dem verwundbaren System abgelegt werden kann (siehe scipID 389). Das Problem wurde sodann in Opera 7.22 behoben. Danach war nur noch das Hochladen von ZIP-Dateien möglich. Diese werden vor dem Abspeichern gewissen Tests unterzogen, so dass der Mechanismus nicht ohne weiteres (z.B. Ändern der Dateiendung) umgangen werden kann. Jedoch kann ein Angreifer durch das Anhängen der Slash-Zeichen in der hexadezimalen Schreibweise ..%5c..%5c..%5c aus der Verzeichnis-Hierarchie von Opera ausbrechen. Sodann ist das Abspeichern der Dateien an beliebigen Ort möglich. Im Bugtraq-Posting wird ein Angriffs-Szenario vorgestellt, in dem ein Angreifer die Autostart-Funktion von Windows zum Ausführen von beliebigen Programmcode nutzt. Dieser Angriff setzt voraus, dass das Opfer eine spezielle, durch den Angreifer präparierte Webseite besucht. Am 23. November 2003 wurde auf SecuriTeam.com ein automatisierter Exploit für Webserver publiziert. Heise Security hat die Überprüfung auf diese Schwachstelle in ihrem Browser-Check hinzugefügt. Opera Software wurde frühzeitig am 12. November 2003 über das Problem behoben und hat am 21. November 2003 eine neue Version ihres Webbrowsers publiziert. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (11922) dokumentiert. Weitere Informationen werden unter vuldb.com bereitgestellt. Die Schwachstellen 389 und 409 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11922 (Opera < 7.22 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Opera Software hat in ihrer neuen Webbrowser Version die zuvor aufgedeckte Sicherheitslücke verschlimmbessert. Gleich zwei neue Fehler in einer überarbeiteten Routine werfen leider kein gutes Licht auf die Software. Da jedoch alle beteiligten relativ kompetent reagiert haben, konnten schnellstmöglich die neuen Schwachstellen aufgedeckt und entsprechende Gegenmassnahmen umgesetzt werden. Es liegt jetzt an den Anwendern, einmal mehr auf die neue Software-Version zu aktualisieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11922
Nessus Name: Opera < 7.22 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: ftp.opera.com
Timeline
22.11.2003 🔍22.11.2003 🔍
25.11.2003 🔍
09.03.2021 🔍
Quellen
Hersteller: opera.comAdvisory: securityfocus.com⛔
Person: Jouko Pynnönen
Status: Nicht definiert
SecuriTeam: securiteam.com
SecurityFocus: 9089 - Opera Skin Zip File Buffer Overflow Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 25.11.2003 09:58Aktualisierung: 09.03.2021 08:50
Anpassungen: 25.11.2003 09:58 (62), 22.04.2019 10:50 (2), 09.03.2021 08:50 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.