VDB-443 · XFDB 13977 · BID 9279

Opera Web Browser до 7.22 File Download эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Opera Web Browser до 7.22. Она была классифицирована как критический. Вовлечена неизвестная функция компонента File Download Handler. Манипуляция со значением %5C приводит к эскалация привилегий. Атаку можно осуществить удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Opera Web Browser до 7.22. Она была классифицирована как критический. Вовлечена неизвестная функция компонента File Download Handler. Манипуляция со значением %5C приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Ошибка была обнаружена 09.10.2003. Слабость была опубликована 12.12.2003 специалистом imagine and nesumin от компании Operash (Веб-сайт). Консультация доступна для загрузки на opera.rainyblue.org.

Атаку можно осуществить удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте opera.rainyblue.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 64 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Установка версии 7.23 позволяет решить данный вопрос. Патч можно скачать на opera.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 9279), X-Force (13977) и Secunia (SA10425).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 7.0
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Web Browser 7.23
Патч: opera.com

ХронологияИнформация

09.10.2003 🔍
12.12.2003 +64 дни 🔍
13.12.2003 +1 дни 🔍
15.12.2003 +1 дни 🔍
23.12.2003 +8 дни 🔍
22.04.2019 +5599 дни 🔍

ИсточникиИнформация

Поставщик: opera.com

Консультация: opera.rainyblue.org
Исследователь: imagine, nesumin
Организация: Operash
Статус: Подтверждённый

GCVE (VulDB): GCVE-100-443
X-Force: 13977 - Opera insecure temporary file directory traversal, Medium Risk
SecurityFocus: 9279 - Opera Relative Path Directory Traversal File Corruption Vulnerability
Secunia: 10425 - Opera Browser Arbitrary File Deletion Vulnerability, Moderately Critical
OSVDB: 3017 - Opera File Download Encoded Traversal Arbitrary File Deletion

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍

ВходИнформация

Создано: 15.12.2003 10:05
Обновлено: 22.04.2019 10:51
Изменения: 15.12.2003 10:05 (72), 22.04.2019 10:51 (2)
Завершенный: 🔍
Cache ID: 216:484:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!