Opera Web Browser до 11.62 User Input Sanitizer повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Opera Web Browser до 11.62. Неизвестная функция компонента User Input Sanitizer поражена. Манипуляция приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2012-3561. Возможно осуществить атаку удалённо. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Opera Web Browser до 11.62. Неизвестная функция компонента User Input Sanitizer поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 10.05.2012 специалистом Andrey Stroganov как Knowledge Base Article (Веб-сайт). Консультация доступна для загрузки на opera.com. Публичный релиз произошёл без координации с поставщиком.
Уязвимость зарегистрирована как CVE-2012-3561. Назначение CVE произошло 14.06.2012. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 59089. Он принадлежит семейству Windows.
Переход на версию 11.64 способен решить эту проблему. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 53474), X-Force (76388), Secunia (SA49081), SecurityTracker (ID 1027066) и Vulnerability Center (SBV-35796).
Продукт
Тип
Поставщик
Имя
Версия
- 11.0
- 11.1
- 11.2
- 11.3
- 11.4
- 11.5
- 11.6
- 11.7
- 11.8
- 11.9
- 11.10
- 11.11
- 11.12
- 11.13
- 11.14
- 11.15
- 11.16
- 11.17
- 11.18
- 11.19
- 11.20
- 11.21
- 11.22
- 11.23
- 11.24
- 11.25
- 11.26
- 11.27
- 11.28
- 11.29
- 11.30
- 11.31
- 11.32
- 11.33
- 11.34
- 11.35
- 11.36
- 11.37
- 11.38
- 11.39
- 11.40
- 11.41
- 11.42
- 11.43
- 11.44
- 11.45
- 11.46
- 11.47
- 11.48
- 11.49
- 11.50
- 11.51
- 11.52
- 11.53
- 11.54
- 11.55
- 11.56
- 11.57
- 11.58
- 11.59
- 11.60
- 11.61
- 11.62
Лицензия
Веб-сайт
- Поставщик: https://www.opera.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 59089
Nessus Имя: Opera < 11.64 URL Parsing Memory Corruption
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802654
OpenVAS Имя: Opera URL Processing Arbitrary Code Execution Vulnerability (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Web Browser 11.64
Хронология
10.05.2012 🔍10.05.2012 🔍
11.05.2012 🔍
11.05.2012 🔍
11.05.2012 🔍
14.05.2012 🔍
15.05.2012 🔍
16.05.2012 🔍
14.06.2012 🔍
14.06.2012 🔍
14.06.2012 🔍
05.08.2012 🔍
24.03.2021 🔍
Источники
Поставщик: opera.comКонсультация: opera.com
Исследователь: Andrey Stroganov
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2012-3561 (🔍)
GCVE (CVE): GCVE-0-2012-3561
GCVE (VulDB): GCVE-100-5387
X-Force: 76388
SecurityFocus: 53474 - Opera Web Browser Prior to 11.64 Remote Code Execution Vulnerability
Secunia: 49081 - Opera URL Parsing Code Execution Vulnerability, Highly Critical
OSVDB: 81809
SecurityTracker: 1027066 - Opera URL Processing Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 35796 - Opera Before 11.64 Improper Memory Allocation For URL String Allows Remote Code Execution \\ DoS, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 15.05.2012 11:34Обновлено: 24.03.2021 15:24
Изменения: 15.05.2012 11:34 (76), 22.04.2019 10:52 (11), 24.03.2021 15:24 (2)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.