CH azonosító
CH-8356Angol cím
Opera Multiple VulnerabilitiesFelfedezés dátuma
2013.01.29.Súlyosság
MagasÖsszefoglaló
Az Opera több sérülékenységét jelentették, amelyek közül egynek ismeretlen hatása van, a többit kihasználva a támadók feltörhetik a felhasználók rendszerét.
Leírás
- Bizonyos DOM események kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
- Az SVG dokumentumokban lévő clipPath-ok kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
- Egy nem részletezett hibát jelentettek, amelyről jelenleg nincs több információ.
A sérülékenységeket a 12.13 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
CVE-2013-1637 - NVD CVE-2013-1637
CVE-2013-1638 - NVD CVE-2013-1638
CVE-2013-1618 - NVD CVE-2013-1618
SECUNIA 52005