Opera Web Browser 12.02 HTML Parser img 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

このたび、Opera Web Browser 12.02において、問題があるに分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【HTML Parser】の未知の関数です。【img】引数を未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。リモート攻撃が可能です。さらに、悪用手段が存在します。

このたび、Opera Web Browser 12.02において、問題があるに分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【HTML Parser】の未知の関数です。【img】引数を未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-290 につながります。この弱点は 2012年10月06日に発表されました、Opera SVG+XML Handling Vulnerabilityとして、勧告として（Blog）。アドバイザリはblog.volema.comにて共有されています。ベンダーとの調整なしに公開されました。

リモート攻撃が可能です。テクニカルな情報があります。この脆弱性の普及度は平均未満です。さらに、悪用手段が存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

高度に機能的に指定されています。エクスプロイトのダウンロード先はblog.volema.comです。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

他の脆弱性データベースにも記載されている脆弱性です: X-Force (79170).