VulDB: Opera Browser 9.x auf Windows Pufferüberlauf [CVE-2008-3079]
Allgemein
scipID: 3776
Betroffen: Opera 9.x
Veröffentlicht: 03.07.2008 (Billy Rios)
Risiko: 
problematisch
Eintrag: 89.5% komplett
Erstellt: 21.07.2008
Aktualisiert: 03.09.2012
Beschreibung
Opera ist eine für viele Plattformen (siehe Verfügbarkeit) kostenlos erhältliche Software, welche Webbrowser, E-Mail-Client und weitere Werkzeuge in sich vereint. Hersteller ist das norwegische Unternehmen Opera Software ASA. Billy Rios veröffentlichte unlängst ein Advisory, nach dem aktuelle Versionen des populären Browsers eine unspezifizierte Schwachstelle enthalten. Diese erlaubt es, beliebigen Code zur Ausführung zu bringen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (46696), Secunia (SA30937) und X-Force (43576) dokumentiert.
Und noch ein Browserbug, diesmal aber nicht bei Mozilla sondern beim norwegischen Konkurrent Opera. Auch hier gilt: Obschon keine Details bekannt sind, sollte das freigegebene Update zeitnah eingespielt werden, um eine unnötige Exponierung zu vermeiden.
CVSS
Base Score: 4.0 (CVSS2#AV:A/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: opera.com
Timeline
03.07.2008 | Advisory veröffentlicht
03.07.2008 | OSVDB Eintrag erstellt
08.07.2008 | CVE zugewiesen
21.07.2008 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: opera.com
Person: Billy Rios
OSVDB: 46696
CVE: CVE-2008-3079 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 30937
X-Force: 43576
Vupen: ADV-2008-1998
