CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
5.1	$0-$5k	0.00

Une vulnérabilité a été trouvé dans Opera Web Browser à 7.19 (Web Browser) et classée critique. Ceci affecte la fonction VEGAOpBitmap::AddLine. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 10/05/2011 par Jonathan Brossard (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité a été nommée CVE-2011-1824. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 59631 (GLSA-201206-03 : Opera: Multiple vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 7.20 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (67338) et Tenable (59631).

Produitinfo

Taper

• Web Browser

Fournisseur

• Opera

Nom

• Web Browser

Version

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19

Licence

• free

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.3
VulDB Score de méta-température: 5.1

VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-20
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 59631
Nessus Nom: GLSA-201206-03 : Opera: Multiple vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍

OpenVAS ID: 801788
OpenVAS Nom: Opera Browser SELECT HTML Tag Remote Memory Corruption Vulnerability (Windows)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Upgrade: Web Browser 7.20
TippingPoint: 🔍

Chronologieinfo

21/04/2011 🔍
03/05/2011 +12 jours 🔍
09/05/2011 +6 jours 🔍
10/05/2011 +1 jours 🔍
10/05/2011 +0 jours 🔍
23/05/2011 +13 jours 🔍
23/03/2015 +1400 jours 🔍
07/11/2021 +2421 jours 🔍

Sourcesinfo

Fournisseur: opera.com

Bulletin: securityfocus.com⛔
Chercheur: Jonathan Brossard
Statut: Non défini

CVE: CVE-2011-1824 (🔍)
X-Force: 67338
Vulnerability Center: 31528 - Opera before 10.61 Remote DoS or Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 47764 - Opera Web Browser 'SELECT' HTML Tag Remote Memory Corruption Vulnerability

Voir aussi: 🔍

Entréeinfo

Établi: 23/03/2015 16:50
Mise à jour: 07/11/2021 08:33
Changements: 23/03/2015 16:50 (60), 23/03/2017 07:31 (11), 07/11/2021 08:33 (3)
Compléter: 🔍

Discussion

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!