Opera Web Browser 3.2.1 Scheme denial of service

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
4.8$0-$5k0.00

Podatność, która została odkryta w Opera Web Browser 3.2.1 (Web Browser). Podatnością dotknięta jest nieznana funkcja w komponencie Scheme Handler. Dzięki manipulowaniu wartością wejściową http:/// można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 1998-08-14 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest znana jako CVE-1999-1283. Luka jest łatwa do wykorzytania. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Techniczne szczegóły i publiczny exploit są znane.

Uważa się go za proof-of-concept.

Aktualizacja eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (1541).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Odmowa usługi
CWE: CWE-404
ATT&CK: T1499

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: securityfocus.com

Oś czasuinfoedytować

1998-08-14 🔍
1998-08-14 +0 dni 🔍
2014-06-19 +5788 dni 🔍
2019-04-22 +1768 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.opera.com/

Raport: securityfocus.com
Status: Nie określono

CVE: CVE-1999-1283 (🔍)
X-Force: 1541 - Opera malformed hyperlink crash

scip Labs: https://www.scip.ch/en/?labs.20161013

Wpisinfoedytować

Stworzono: 2014-06-19 17:13
Aktualizacje: 2019-04-22 10:52
Zmiany: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: . Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!