| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.1 | $0-$5k | 0.00 |
W Opera Web Browser do 12.12 (Web Browser) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w bibliotece Opera.dll w komponencie GIF Decoder. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2012-12-04 przez osobę/y Kaveh Ghaemmaghami (coolkaveh) jako 54 w formie nie określono posting (Full-Disclosure). Raport na temat podatności został udostępniony pod adresem seclists.org. Producent nie był zaangażowany w koordynację procesu publikacji. Podatność ta posiada unikalny identyfikator CVE-2012-6470. Luka uchodzi za ciężką do wykorzystania. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Techniczne szczegóły, jak również publiczny exploit są znane.
Exploit został stworzony przez coolkaveh i opublikowany później przed, niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni. Skaner podatności Nessus jest wyposażony w plugin ID 63301 (Opera < 12.12 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Problem może zostać wyeliminowany poprzez zamianę produktu na Firefox, Chrome o Internet Explorer, jako rozwiązanie alternatywne. Potencjalne zabezpieczenie zostało opublikowane 2 tygodni po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (63301) i Exploit-DB (23107).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 9.6VulDB Wynik metatemperatury: 9.1
VulDB Wynik podstawowy: 9.6
VulDB Wynik tymczasowy: 9.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: coolkaveh
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 63301
Nessus Imię: Opera < 12.12 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803140
OpenVAS Imię: Opera Multiple Vulnerabilities-01 Jan13 (Linux)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: AlternativeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Alternative: Firefox/Chrome/Internet Explorer
Oś czasu
2012-12-03 🔍2012-12-03 🔍
2012-12-04 🔍
2012-12-06 🔍
2012-12-10 🔍
2012-12-18 🔍
2012-12-19 🔍
2013-01-02 🔍
2013-01-02 🔍
2021-04-20 🔍
Źródła
Sprzedawca: opera.comRaport: 54
Badacz: Kaveh Ghaemmaghami (coolkaveh)
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2012-6470 (🔍)
OVAL: 🔍
SecurityFocus: 56788 - Opera Web Browser Memory Corruption Vulnerability
Secunia: 51462 - Opera Multiple Vulnerabilities, Highly Critical
OSVDB: 88101
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2012-12-10 11:00Aktualizacje: 2021-04-20 07:34
Zmiany: 2012-12-10 11:00 (78), 2019-04-22 10:52 (3), 2021-04-20 07:28 (7), 2021-04-20 07:34 (1)
Kompletny: 🔍
Committer: olku
Cache ID: 3:5EE
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.