JVNDB-2011-002104

JVNDB-2011-002104
Opera におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
概要
Opera には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

Opera Software ASA Opera 11.11

想定される影響
第三者により、IFRAME 要素の中にある FONT 要素の FACE 属性を、同じ IFRAME 要素の SRC 属性を about:blank 値に変更した後に設定することで、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Opera Software ASA Opera Changelogs : mac/1111 Opera Changelogs : unix/1111 Opera Changelogs : windows/1111
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2011-2641
参考情報
National Vulnerability Database (NVD) : CVE-2011-2641 OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 73858
更新履歴
[2011年08月16日] 掲載

Opera におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性