Opera többszörös sérülékenysége


2007. december 18. 23:00

CH azonosító

CH-871

Felfedezés dátuma

2007.12.18.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 5 - 9.x

Összefoglaló

Néhány sérülékenység található az Operában, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, értékes adatokhoz juthatnak, és feltörhetik a felhasználó rendszerét.

Leírás

Néhány sérülékenység található az Operában, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, értékes adatokhoz juthatnak, és feltörhetik a felhasználó rendszerét.

  1. Egy azonosítatlan hibát kihasználva cross-domain scripting támadás indítható.
  2. Egy azonosítatlan hiba a TLS bizonyítvány vizsgálatakor kihasználható kártékony kód futtatására.
  3. Egy azonosítatlan hiba a Rich text módosításánál designMode használatakor, kihasználható cross-domain scripting támadáshoz.
  4. Egy azonosítatlan hiba a bitmapok kezelésénél kihasználható véletlenszeű memóriaterületek felfedésére.

A sérülékenységek a 9.25. verziót megelőzően fordultak elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.opera.com
SECUNIA 28169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »