Vendor Status Note JVNCIAC-S-204

Opera ブラウザに複数の脆弱性

概要

Opera ブラウザには、複数の脆弱性があります。

影響を受けるシステム
 - Opera 9.26 より前のバージョン

想定される影響

遠隔の第三者が任意のスクリプトを実行したり、機密情報を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Opera SoftwareAdvisory: Simulated text inputs can trick users into uploading arbitrary files
Advisory: Image properties can be used to execute scripts
Advisory: Representation of DOM attribute values could allow cross-site scripting
参考情報

  1. ISS X-Force Database: opera-filefocus-security-bypass(40722)
    Opera file focus security bypass
  2. ISS X-Force Database: opera-xml-security-bypass(40726)
    Opera XML security bypass
  3. ISS X-Force Database: opera-image-script-execution(40727)
    Opera image properties script execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-204 OPera Web Browser Vulnerabilities ( 2008-02-26 )
CVE2008-1080 [CVE+] XF40722
2008-1081 [CVE+] XF40727
2008-1082 [CVE+] XF40726
PGP署名JVNCIAC-S-204.html.sig

登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.