Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(10.00, 10.60)
Описание
Уязвимости, обнаруженные в Opera, позволяют злоумышленникам обойти некоторые ограничения безопасности или скомпрометировать систему пользователя.
1) Ошибка, связанная с тем, что диалоговое окно "Download" позволяет запустить загружаемый исполняемый файл; при этом ссылка на него отображается в предсказуемом месте окна браузера. Это позволяет злоумышленникам спровоцировать нажатие пользователем кнопки "Run", поместив новое окно сверху диалогового окна "Download", причем последнее закроется (например, по истечении таймаута) как раз перед тем, как пользователь нажмет на ссылку в этом окне.
2) Ошибка, возникающая при обработке операций отрисовки элементов во время применения определенных изменений. Уязвимость позволяет злоумышленникам вызвать переполнение буфера в динамической памяти. В случае успешной эксплуатации злоумышленник может выполнить произвольный код.
3) Ошибка при проверке входных данных при предварительном просмотре новостных каналов. Уязвимость позволяет злоумышленникам выполнить произвольный код сценария и автоматически подписать пользователя на новостную рассылку.
1) Ошибка, связанная с тем, что диалоговое окно "Download" позволяет запустить загружаемый исполняемый файл; при этом ссылка на него отображается в предсказуемом месте окна браузера. Это позволяет злоумышленникам спровоцировать нажатие пользователем кнопки "Run", поместив новое окно сверху диалогового окна "Download", причем последнее закроется (например, по истечении таймаута) как раз перед тем, как пользователь нажмет на ссылку в этом окне.
2) Ошибка, возникающая при обработке операций отрисовки элементов во время применения определенных изменений. Уязвимость позволяет злоумышленникам вызвать переполнение буфера в динамической памяти. В случае успешной эксплуатации злоумышленник может выполнить произвольный код.
3) Ошибка при проверке входных данных при предварительном просмотре новостных каналов. Уязвимость позволяет злоумышленникам выполнить произвольный код сценария и автоматически подписать пользователя на новостную рассылку.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки