1. Reverse Engineering >
  2. Exploits >
  3. Opera Mini/Stable URL HTML Document Spoofing

EnglishFrenchGermanItalianPortugueseRussianSpanish

Opera Mini/Stable URL HTML Document Spoofing

Exploits vom 21.04.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine kritische Schwachstelle in Opera Mini sowie Stable - die betroffene Version ist unbekannt - entdeckt. Es betrifft eine unbekannte Funktion der Komponente URL. Durch Manipulieren durch HTML Document kann eine Spoofing-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-290 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 21.04.2017 publik gemacht. Die Verwundbarkeit wird seit dem 24.04.2016 unter CVE-2016-4075 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 04/21/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: 5.4
VulDB Temp Score: 5.4
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 5.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N)
VulDB Temp Score: 5.8 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Spoofing (CWE-290)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

24.04.2016 CVE zugewiesen
21.04.2017 Advisory veröffentlicht
21.04.2017 VulDB Eintrag erstellt
21.04.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-4075 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 21.04.2017
Eintrag: 69.6% komplett
...

Externe Webseite öffnen


News bewerten
Social Media
"

Kommentar abgeben

Kommentarfeld..