Opera Web Browser hasta 7.22 File Download escalada de privilegios

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
6.3	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en Opera Web Browser hasta 7.22 y clasificada como crítica. Se ve afectada una función desconocida del componente File Download Handler. A través de la manipulación con el valor del input %5C de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque se puede efectuar a través de la red. Además, hay un exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Opera Web Browser hasta 7.22 (Web Browser) y clasificada como crítica. Una función desconocida del componente File Download Handler es afectada por esta vulnerabilidad. Por la manipulación con el valor del input %5C se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

El error fue descubierto el 2003-10-09. La vulnerabilidad fue publicada el 2003-12-12 por imagine y nesumin de Operash (Website) (confirmado). El advisory puede ser descargado de opera.rainyblue.org. La vulnerabilidad es relativamente popular a causa de su poca complejidad. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

El exploit puede ser descargado de opera.rainyblue.org. Fue declarado como prueba de concepto. Por lo menos durante 64 días, esta vulnerabilidad fue clasificada como exploit día cero.

Una actualización a la versión 7.23 elimina esta vulnerabilidad. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de opera.com. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en las bases de datos X-Force (13977), SecurityFocus (BID 9279†), OSVDB (3017†) y Secunia (SA10425†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Escribe

• Web Browser

Proveedor

• Opera

Nombre

• Web Browser

Versión

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19
• 7.20
• 7.21
• 7.22

Licencia

• libre

Sitio web

• Proveedor: https://www.opera.com/

CPE 2.3información

• 🔍
• 🔍
• 🔍

CPE 2.2información

• 🔍
• 🔍
• 🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.0
VulDB Puntuación meta temporal: 6.3

VulDB Puntuación base: 7.0
VulDB Puntuación temporal: 6.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Web Browser 7.23
Parche: opera.com

Línea de tiempoinformación

2003-10-09 🔍
2003-12-12 +64 días 🔍
2003-12-13 +1 días 🔍
2003-12-15 +1 días 🔍
2003-12-23 +8 días 🔍
2019-04-22 +5599 días 🔍

Fuentesinformación

Proveedor: opera.com

Aviso: opera.rainyblue.org
Investigador: imagine, nesumin
Organización: Operash
Estado: Confirmado

GCVE (VulDB): GCVE-100-443
X-Force: 13977 - Opera insecure temporary file directory traversal, Medium Risk
SecurityFocus: 9279 - Opera Relative Path Directory Traversal File Corruption Vulnerability
Secunia: 10425 - Opera Browser Arbitrary File Deletion Vulnerability, Moderately Critical
OSVDB: 3017 - Opera File Download Encoded Traversal Arbitrary File Deletion

scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍

Artículoinformación

Fecha de creación: 2003-12-15 10:05
Actualizado: 2019-04-22 10:51
Cambios: 2003-12-15 10:05 (72), 2019-04-22 10:51 (2)
Completo: 🔍
Cache ID: 216:F25:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Might our Artificial Intelligence support you?

Check our Alexa App!