Opera 任意文件执行漏洞

CVE编号

CVE-2012-4143

利用情况

暂无

补丁情况

N/A

披露时间

2012-08-07

漏洞描述

Opera是一款流行的WEB浏览器，支持多种平台。 基于Windows和UNIX系统中的Opera 12.01之前版本、基于Mac OS X系统中的Opera 11.66之前版本和12.01之前的12.x版本中存在漏洞。用户协助的远程攻击者可利用该漏洞通过下载对话框中的小窗口诱使用户下载并执行任意文件。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.opera.com/

参考链接
http://www.opera.com/docs/changelogs/mac/1166/
http://www.opera.com/docs/changelogs/mac/1201/
http://www.opera.com/docs/changelogs/unix/1201/
http://www.opera.com/docs/changelogs/windows/1201/
http://www.opera.com/support/kb/view/1027/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	opera	opera_browser	*		Up to (including) 11.65
	运行在以下环境
	应用	opera	opera_browser	*		Up to (including) 12.00
	运行在以下环境
	应用	opera	opera_browser	10.00	-
	运行在以下环境
	应用	opera	opera_browser	10.01	-
	运行在以下环境
	应用	opera	opera_browser	10.10	-
	运行在以下环境
	应用	opera	opera_browser	10.11	-
	运行在以下环境
	应用	opera	opera_browser	10.50	-
	运行在以下环境
	应用	opera	opera_browser	10.51	-
	运行在以下环境
	应用	opera	opera_browser	10.52	-
	运行在以下环境
	应用	opera	opera_browser	10.53	-
	运行在以下环境
	应用	opera	opera_browser	10.54	-
	运行在以下环境
	应用	opera	opera_browser	10.60	-
	运行在以下环境
	应用	opera	opera_browser	10.61	-
	运行在以下环境
	应用	opera	opera_browser	10.62	-
	运行在以下环境
	应用	opera	opera_browser	10.63	-
	运行在以下环境
	应用	opera	opera_browser	11.00	-
	运行在以下环境
	应用	opera	opera_browser	11.01	-
	运行在以下环境
	应用	opera	opera_browser	11.10	-
	运行在以下环境
	应用	opera	opera_browser	11.11	-
	运行在以下环境
	应用	opera	opera_browser	11.50	-
	运行在以下环境
	应用	opera	opera_browser	11.51	-
	运行在以下环境
	应用	opera	opera_browser	11.52	-
	运行在以下环境
	应用	opera	opera_browser	11.52.1100	-
	运行在以下环境
	应用	opera	opera_browser	11.60	-
	运行在以下环境
	应用	opera	opera_browser	11.61	-
	运行在以下环境
	应用	opera	opera_browser	11.62	-
	运行在以下环境
	应用	opera	opera_browser	11.64	-
	运行在以下环境
	应用	opera	opera_browser	12.00	-

CVSS3评分 6.8

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

Exp相关链接

- avd.aliyun.com