Opera Web Browser तक 9.12 Flash Player Plug-In सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Flash Player Plug-In घटक से संबंधित है। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2007-2022 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Flash Player Plug-In घटक से संबंधित है। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 12/04/2007 Mark Hills द्वारा (वेबसाइट). opera.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2007-2022 के रूप में संदर्भित है। CVE असाइनमेंट 13/04/2007 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.
यह अवधारणा प्रमाण घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 67522 आईडी वाला एक प्लगइन प्रदान करता है। यह Oracle Linux Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165078 प्लगइन से कर सकता है (OpenSUSE Security Update for Opera (SUSE-SA:2007:028)).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 4 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 23437), X-Force (33595), Secunia (SA28068), SecurityTracker (ID 1017903) , Tenable (67522).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.0
- 5.02
- 5.10
- 5.11
- 5.12
- 6.0
- 6.01
- 6.02
- 6.03
- 6.04
- 6.05
- 6.06
- 6.1
- 6.11
- 6.12
- 7.0
- 7.01
- 7.02
- 7.03
- 7.10
- 7.11
- 7.20
- 7.21
- 7.22
- 7.23
- 7.50
- 7.51
- 7.52
- 7.53
- 7.54
- 7.60
- 8.0
- 8.01
- 8.02
- 8.50
- 8.51
- 8.52
- 8.53
- 8.54
- 9.0
- 9.01
- 9.02
- 9.10
- 9.12
लाइसेंस
वेबसाइट
- विक्रेता: https://www.opera.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 67522
Nessus नाम: Oracle Linux 3 / 4 / 5 : kdebase (ELSA-2007-0494)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58831
OpenVAS नाम: FreeBSD Ports: linux-flashplugin
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
11/04/2007 🔍11/04/2007 🔍
12/04/2007 🔍
13/04/2007 🔍
13/04/2007 🔍
18/04/2007 🔍
25/04/2007 🔍
18/07/2007 🔍
12/07/2013 🔍
15/03/2021 🔍
स्रोत
विक्रेता: opera.comसलाह: opera.com
शोधकर्ता: Mark Hills
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-2022 (🔍)
GCVE (CVE): GCVE-0-2007-2022
GCVE (VulDB): GCVE-100-3010
OVAL: 🔍
X-Force: 33595 - Adobe Flash Player unspecified information disclosure, Low Risk
SecurityFocus: 23437 - Opera Web Browser Running Adobe Flash Player Information Disclosure Vulnerability
Secunia: 28068 - Sun Solaris update for Adobe Flash Player, Highly Critical
OSVDB: 34140 - Adobe Macromedia Flash Player Plug-in Multiple Browser Remote Keystroke Disclosure
SecurityTracker: 1017903 - Adobe Flash Player on Opera Has a Vulnerability with Unspecified Impact
Vupen: ADV-2007-4190
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/04/2007 11:36 AMअद्यतनित: 15/03/2021 11:35 AM
परिवर्तन: 18/04/2007 11:36 AM (84), 22/04/2019 10:52 AM (5), 15/03/2021 11:28 AM (7), 15/03/2021 11:35 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें