Opera Web Browser do 12.16 memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.9$0-$5k0.00

Podatność, która została odkryta w Opera Web Browser do 12.16 (Web Browser). Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na dostępność.

Informacja o podatności została opublikowana w dniu 2013-07-02 przez osobę/y echo jako 26555 w formie potwierdzone exploit (Exploit-DB). Raport na temat podatności został udostępniony pod adresem exploit-db.com. Publikacja nastąpiła bez zaangażowania producenta. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został stworzony przez echo (echo) i opublikowany później , niż raport o błędzie. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com.

Aktualizacja do wersji 15.0 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Exploit-DB (26555).

Produktinfo

Rodzaj

Sprzedawca

Imię

Licencja

  • free

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 6.5
VulDB Wynik metatemperatury: 5.9

VulDB Wynik podstawowy: 6.5
VulDB Wynik tymczasowy: 5.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: echo (echo)
Pobierać: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍

Upgrade: Web Browser 15.0

Oś czasuinfo

2013-07-02 🔍
2013-07-02 +0 dni 🔍
2013-07-02 +0 dni 🔍
2013-07-02 +0 dni 🔍
2013-07-29 +27 dni 🔍
2019-04-22 +2093 dni 🔍

Źródłainfo

Sprzedawca: opera.com

Raport: 26555
Badacz: echo
Status: Potwierdzone
OSVDB: 95633

scip Labs: https://www.scip.ch/en/?labs.20161013

Wpisinfo

Stworzono: 2013-07-29 13:10
Aktualizacje: 2019-04-22 10:45
Zmiany: 2013-07-29 13:10 (51), 2019-04-22 10:45 (3)
Kompletny: 🔍
Committer: olku

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!