Opera Web Browser до 9.20 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.0	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Opera Web Browser до 9.20. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2007-3929. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Opera Web Browser до 9.20. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была выявлена 19.07.2007. Информация о слабости была опубликована 20.07.2007 автором enhalos (Веб-сайт). Консультацию можно прочитать на сайте opera.com.

Эта уязвимость известна как CVE-2007-3929. Дата назначения CVE — 20.07.2007. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. В сканере Nessus имеется плагин с ID 25748. Он отнесён к семейству FreeBSD Local Security Checks. Плагин выполняется в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115599 (Opera Web Browser BitTorrent Dangling Pointer Vulnerability).

Обновление до 9.21 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 24970), X-Force (35509), Secunia (SA26138), SecurityTracker (ID 1018431) и Vulnerability Center (SBV-15701).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Opera

Имя

• Web Browser

Версия

• 9.0
• 9.1
• 9.2
• 9.3
• 9.4
• 9.5
• 9.6
• 9.7
• 9.8
• 9.9
• 9.10
• 9.11
• 9.12
• 9.13
• 9.14
• 9.15
• 9.16
• 9.17
• 9.18
• 9.19
• 9.20

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.opera.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 25748
Nessus Имя: FreeBSD : opera -- multiple vulnerabilities (12d266b6-363f-11dc-b6c9-000c6ec775d9)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58829
OpenVAS Имя: FreeBSD Ports: opera, opera-devel, linux-opera
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Web Browser 9.21

ХронологияИнформация

19.07.2007 🔍
19.07.2007 +0 дни 🔍
19.07.2007 +0 дни 🔍
19.07.2007 +0 дни 🔍
19.07.2007 +0 дни 🔍
19.07.2007 +0 дни 🔍
20.07.2007 +1 дни 🔍
20.07.2007 +0 дни 🔍
20.07.2007 +0 дни 🔍
23.07.2007 +3 дни 🔍
29.07.2007 +6 дни 🔍
15.03.2015 +2786 дни 🔍
07.06.2025 +3737 дни 🔍

ИсточникиИнформация

Поставщик: opera.com

Консультация: opera.com
Исследователь: enhalos
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-3929 (🔍)
GCVE (CVE): GCVE-0-2007-3929
GCVE (VulDB): GCVE-100-37930
X-Force: 35509
SecurityFocus: 24970 - Opera Web Browser Dangling Pointer Remote Code Execution Vulnerability
Secunia: 26138
OSVDB: 38123 - Opera Web Browser - Dangling Pointer - Remote Code Execution Issue
SecurityTracker: 1018431
Vulnerability Center: 15701 - Opera Web Browser Design Error Allows Remote Attacker to Execute Arbitrary Code, High
Vupen: ADV-2007-2584

Смотрите также: 🔍

ВходИнформация

Создано: 15.03.2015 15:58
Обновлено: 07.06.2025 20:01
Изменения: 15.03.2015 15:58 (80), 22.07.2019 16:07 (5), 07.06.2025 20:01 (17)
Завершенный: 🔍
Cache ID: 216:CAD:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!