BDU:2014-00003

Опубликовано: 14 июн. 2012

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Браузер Opera содержит уязвимость, связанную с использованием двойных кликов на всплывающих окнах. Это позволяет злоумышленнику создать всплывающее окно, при первом нажатии на которое в области указателя появляется дополнительная форма, а второе нажатие на которую запускает выполнение произвольного кода

Вендор

Opera Software ASA

Наименование ПО

Opera

Версия ПО

до 11.65 включительно (Opera)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 12.00 под управлением операционных систем Microsoft Windows, Linux; обновление до версии 11.65 под управлением операционной системы Mac OS

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.opera.com/support/kb/view/1020/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3556
CVE
http://osvdb.org/82952
OSVDB
http://secunia.com/advisories/49533/
Secunia Advisory

EPSS

Процентиль: 86%

0.02869

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2012-3556

nvd

около 13 лет назад

Opera before 11.65 does not properly restrict the opening of a pop-up window in response to the first click of a double-click action, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site.

GHSA-cv79-6mrh-257r