Opera Web Browser до 7.19 раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.7	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Opera Web Browser до 7.19. Она была классифицирована как проблематичный. Используемая неизвестная функция. Выполнение манипуляции приводит к раскрытие информации. Эта уязвимость была названа CVE-2008-3078. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Opera Web Browser до 7.19. Она была классифицирована как проблематичный. Используемая неизвестная функция. Выполнение манипуляции приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данный баг был выявлен 02.07.2008. Данная уязвимость была опубликована 08.07.2008 исследователем Billy Rios (Веб-сайт). Консультация доступна по адресу xforce.iss.net.

Эта уязвимость была названа CVE-2008-3078. CVE был назначен 08.07.2008. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Это объявлено как Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 6 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 33574. Это относится к семейству SuSE Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115875 (Opera Web Browser Remote Code Execution and Information Disclosure Vulnerabilities).

Установка версии 7.20 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 3 недели спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 30068), X-Force (43575), Secunia (SA30935), Vulnerability Center (SBV-18743) и Tenable (33574).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Opera

Имя

• Web Browser

Версия

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.opera.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 33574
Nessus Имя: openSUSE 10 Security Update : opera (opera-5468)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 900001
OpenVAS Имя: Opera for Windows Unspecified Code Execution Vulnerabilities July-08
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Web Browser 7.20

ХронологияИнформация

02.07.2008 🔍
03.07.2008 +1 дни 🔍
03.07.2008 +0 дни 🔍
08.07.2008 +5 дни 🔍
08.07.2008 +0 дни 🔍
08.07.2008 +0 дни 🔍
08.07.2008 +0 дни 🔍
23.07.2008 +15 дни 🔍
24.07.2008 +1 дни 🔍
17.03.2015 +2427 дни 🔍
26.05.2025 +3723 дни 🔍

ИсточникиИнформация

Поставщик: opera.com

Консультация: xforce.iss.net
Исследователь: Billy Rios
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-3078 (🔍)
GCVE (CVE): GCVE-0-2008-3078
GCVE (VulDB): GCVE-100-43113
X-Force: 43575
SecurityFocus: 30068 - Opera Web Browser Remote Code Execution and Information Disclosure Vulnerabilities
Secunia: 30935
OSVDB: 46695 - CVE-2008-3078 - Opera Software - Opera - Information Disclosure Issue
Vulnerability Center: 18743 - Opera Web Browser Vulnerability Allows Code Execution or Information Disclosure via a Malformed HTML, High
Vupen: ADV-2008-1997

ВходИнформация

Создано: 17.03.2015 12:19
Обновлено: 26.05.2025 23:15
Изменения: 17.03.2015 12:19 (68), 12.08.2019 21:11 (14), 26.05.2025 23:15 (20)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!