Opera Web Browser 12.10 HTTP Response बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opera Web Browser 12.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTTP Response Handler की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह कमजोरी CVE-2012-6468 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opera Web Browser 12.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTTP Response Handler की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/11/2012 के रूप में 1036 के रूप में सलाह (वेबसाइट). opera.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह कमजोरी CVE-2012-6468 के नाम से सूचीबद्ध है। CVE आवंटन 02/01/2013 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 62984 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है।

12.11 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण opera.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56594), X-Force (80153), Secunia (SA51331) , Tenable (62984).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.6
VulDB मेटा अस्थायी स्कोर: 8.3

VulDB मूल स्कोर: 9.6
VulDB अस्थायी स्कोर: 8.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62984
Nessus नाम: Opera < 12.11 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803142
OpenVAS नाम: Opera Multiple Vulnerabilities-02 Jan13 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Web Browser 12.11

समयरेखाजानकारी

20/11/2012 🔍
20/11/2012 +0 दिन 🔍
20/11/2012 +0 दिन 🔍
20/11/2012 +0 दिन 🔍
21/11/2012 +1 दिन 🔍
21/11/2012 +0 दिन 🔍
26/11/2012 +5 दिन 🔍
02/01/2013 +37 दिन 🔍
02/01/2013 +0 दिन 🔍
19/04/2021 +3029 दिन 🔍

स्रोतजानकारी

विक्रेता: opera.com

सलाह: 1036
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-6468 (🔍)
GCVE (CVE): GCVE-0-2012-6468
GCVE (VulDB): GCVE-100-6996

OVAL: 🔍

X-Force: 80153 - Opera Web browser HTTP responses buffer overflow, High Risk
SecurityFocus: 56594 - Opera Web Browser Buffer Overflow and Information Disclosure Vulnerabilities
Secunia: 51331 - Opera Buffer Overflow and Local File Detection, Highly Critical
OSVDB: 87578

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/11/2012 10:40 AM
अद्यतनित: 19/04/2021 01:59 PM
परिवर्तन: 26/11/2012 10:40 AM (71), 22/04/2019 10:52 AM (4), 19/04/2021 01:57 PM (7), 19/04/2021 01:59 PM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!