VulDB: Opera Browser Canvas Handler Pufferüberlauf [CVE-2008-1761]
Allgemein
scipID: 3667
Betroffen: Opera bis 9.x
Veröffentlicht: 03.04.2008 (Michal Zalewski)
Risiko: 
kritisch
Eintrag: 90.8% komplett
Erstellt: 21.04.2008
Aktualisiert: 03.09.2012
Beschreibung
Opera ist eine für viele Plattformen kostenlos erhältliche Software, welche Webbrowser, E-Mail-Client und weitere Werkzeuge in sich vereint. Hersteller ist das norwegische Unternehmen Opera Software ASA. Michal Zalewski fand eine Schwachstelle, bei der durch fehlerhafte HTML Canvas Elemente ein Pufferüberlauf hervorgerufen werden kann, was zur Ausführung beliebigen Quellcodes führen kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (44031), Secunia (SA29662) und SecurityFocus (BID 28585) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 03.04.2008 ein Plugin mit der ID 31734 (Opera < 9.27 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Auch Opera schafft es nicht ganz ungeschoren davonzukommen: Zwei Schwachstellen wurden durch Michal Zalewski veröffentlicht und sollten durch das Enspielen des erschienenen Patches adressiert werden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 31734
Nessus Name: Opera < 9.27 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 2 Tage seit gemeldet
0-Day Time: 2 Tage seit gefunden
Exposure Time: 2 Tage seit bekannt
Patch: opera.com
Timeline
03.04.2008 | Advisory veröffentlicht
03.04.2008 | Nessus Plugin veröffentlicht
03.04.2008 | OSVDB Eintrag erstellt
05.04.2008 | Gegenmassnahme veröffentlicht
12.04.2008 | CVE zugewiesen
21.04.2008 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: opera.com
Person: Michal Zalewski
OSVDB: 44031
CVE: CVE-2008-1761 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 29662
SecurityFocus: 28585
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
