Opera Web Browser до 8.50 Input Method Editor отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Opera Web Browser до 8.50. Она была классифицирована как проблематичный. Используемая неизвестная функция компонента Input Method Editor. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2005-4210. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Opera Web Browser до 8.50. Она была классифицирована как проблематичный. Используемая неизвестная функция компонента Input Method Editor. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 12.12.2005 исследователем Tatsuya Matsumoto and jp-CERT при поддержке CERT (Веб-сайт). Документ доступен для загрузки по адресу securityfocus.com.

Эта уязвимость была названа CVE-2005-4210. CVE был назначен 13.12.2005. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Установка версии 8.51 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 15813), X-Force (23549) и Secunia (SA17963).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Web Browser 8.51

ХронологияИнформация

12.12.2005 🔍
12.12.2005 +0 дни 🔍
12.12.2005 +0 дни 🔍
12.12.2005 +0 дни 🔍
12.12.2005 +0 дни 🔍
13.12.2005 +0 дни 🔍
13.12.2005 +0 дни 🔍
11.03.2015 +3375 дни 🔍
27.07.2017 +869 дни 🔍

ИсточникиИнформация

Поставщик: opera.com

Консультация: securityfocus.com
Исследователь: Tatsuya Matsumoto, jp-CERT
Организация: CERT
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2005-4210 (🔍)
GCVE (CVE): GCVE-0-2005-4210
GCVE (VulDB): GCVE-100-27453
X-Force: 23549 - Opera bookmark title denial of service
SecurityFocus: 15813 - Opera Web Browser Long Title Element Bookmark Denial of Service Vulnerability
Secunia: 17963 - Opera Bookmark Large Title Denial of Service Weakness, Not Critical
OSVDB: 21641 - Opera Bookmarked Page Title Overflow DoS
Vupen: ADV-2005-2846

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 11.03.2015 23:39
Обновлено: 27.07.2017 19:45
Изменения: 11.03.2015 23:39 (62), 27.07.2017 19:45 (8)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!