Opera Web Browser bis 7.19 VEGAOpBitmap::AddLine erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
5.1	$0-$5k	0.00

Zusammenfassunginfo

In Opera Web Browser bis 7.19 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion VEGAOpBitmap::AddLine. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2011-1824 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Opera Web Browser bis 7.19 (Web Browser) gefunden. Dies betrifft die Funktion VEGAOpBitmap::AddLine. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value.

Die Schwachstelle wurde am 10.05.2011 durch Jonathan Brossard (Website) herausgegeben. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird seit dem 21.04.2011 mit der eindeutigen Identifikation CVE-2011-1824 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59631 (GLSA-201206-03 : Opera: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 7.20 vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10890 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67338), Tenable (59631), SecurityFocus (BID 47764†) und Vulnerability Center (SBV-31528†) dokumentiert. Die Einträge VDB-4967, VDB-4968, VDB-4969 und VDB-4970 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

• Web Browser

Hersteller

• Opera

Name

• Web Browser

Version

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19

Lizenz

• Kostenfrei

Webseite

• Hersteller: https://www.opera.com/

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 59631
Nessus Name: GLSA-201206-03 : Opera: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 801788
OpenVAS Name: Opera Browser SELECT HTML Tag Remote Memory Corruption Vulnerability (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Web Browser 7.20
TippingPoint: 🔍

Timelineinfo

21.04.2011 🔍
03.05.2011 +12 Tage 🔍
09.05.2011 +6 Tage 🔍
10.05.2011 +1 Tage 🔍
10.05.2011 +0 Tage 🔍
23.05.2011 +13 Tage 🔍
23.03.2015 +1400 Tage 🔍
07.11.2021 +2421 Tage 🔍

Quelleninfo

Hersteller: opera.com

Advisory: securityfocus.com⛔
Person: Jonathan Brossard
Status: Nicht definiert

CVE: CVE-2011-1824 (🔍)
GCVE (CVE): GCVE-0-2011-1824
GCVE (VulDB): GCVE-100-57407
X-Force: 67338
SecurityFocus: 47764 - Opera Web Browser 'SELECT' HTML Tag Remote Memory Corruption Vulnerability
Vulnerability Center: 31528 - Opera before 10.61 Remote DoS or Arbitrary Code Execution Vulnerability, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 07.11.2021 08:33
Anpassungen: 23.03.2015 16:50 (60), 23.03.2017 07:31 (11), 07.11.2021 08:33 (3)
Komplett: 🔍
Cache ID: 216:A68:103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Interested in the pricing of exploits?

See the underground prices here!