CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
5.7	$0-$5k	0.00

En problematiskt svag punkt upptäcktes i Opera Web Browser till 7.19 (Web Browser). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Felet upptäcktes på 20/02/2008. Den svaga punkten är publicerad 28/02/2008 av Mozilla (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på opera.com. Denna svaga punkt är känd som CVE-2008-1081. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Han deklarerade proof-of-concept. Minst 2 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 31154 (FreeBSD : opera -- multiple vulnerabilities (30c560ff-e0df-11dc-891a-02061b08fc24)), så att sårbarheten kan testas.

En uppgradering till den version 7.20 att åtgärda problemet. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (40727) och Tenable (31154).

Produktinfo

Typ

• Web Browser

Säljare

• Opera

namn

• Web Browser

Version

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19

Licens

• free

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 5.7

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Nessus ID: 31154
Nessus namn: FreeBSD : opera -- multiple vulnerabilities (30c560ff-e0df-11dc-891a-02061b08fc24)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 60455
OpenVAS namn: FreeBSD Ports: opera, opera-devel, linux-opera
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Web Browser 7.20

Tidslinjeinfo

20/02/2008 🔍
20/02/2008 +0 dagar 🔍
20/02/2008 +0 dagar 🔍
22/02/2008 +2 dagar 🔍
25/02/2008 +3 dagar 🔍
25/02/2008 +0 dagar 🔍
28/02/2008 +3 dagar 🔍
28/02/2008 +0 dagar 🔍
28/02/2008 +0 dagar 🔍
16/03/2015 +2573 dagar 🔍
05/08/2019 +1603 dagar 🔍

Källorinfo

Säljare: opera.com

Rådgivande: opera.com
Organisation: Mozilla
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2008-1081 (🔍)
X-Force: 40727
Vulnerability Center: 17709 - Opera Web Browser Vulnerability Allows Code Execution via Image Properties Comments Script, High
SecurityFocus: 27901 - Opera Web Browser 9.25 Multiple Security Vulnerabilities
Secunia: 29029
OSVDB: 42697 - Opera image properties script execution
Vupen: ADV-2008-0622

Se även: 🔍

Inträdeinfo

Skapad: 16/03/2015 13:43
Uppdaterad: 05/08/2019 20:45
Ändringar: 16/03/2015 13:43 (72), 05/08/2019 20:45 (8)
Komplett: 🔍

Diskussion

Might our Artificial Intelligence support you?

Check our Alexa App!