Opera Browser
Уязвимости
285
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.9986
Распределение по критичности
Критический
45
Высокий
24
Средний
201
Низкий
15
Затронутые диапазоны версий
6.0–7.026.0–7.107.00–8.017.0–7.237.0–7.54< 10.00< 10.01< 10.60< 12< 32.0.1899.0< 55< 57.0.3098.106< 7.50< 7.54< 8.01< 8.50< 8.51< 9.0< 9.01< 9.21< 9.22< 9.23< 9.5< 9.52
Также сопоставлено как (исходные строки): acrobat_reader,jdk,sdk,camino,opera_browser,mozilla,opera_mini,navigator,jre,omniweb,flash_player,firefox
Топ уязвимостей
CVE-2013-3211Неуказанная уязвимость в Opera до версии 12.15 имеет неизвестное воздействие и векторы атак, связанные с "умеренно серьезной проблемой".
CVE-2013-1489Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 10 и Update 11, при работе в Windows с использованием Internet Explorer, Firefox, Opera и Google Chrome, позволяет удаленным злоумышленникам обходить уровень безопасности "Очень высокий" панели управления Java и выполнять неподписанный код Java без запроса пользователя через неизвестные векторы, также известный как "Issue 53" и уязвимость "Java Security Slider".
CVE-2012-4145Неуказанная уязвимость в Opera до версии 12.01 в Windows и UNIX, и до версий 11.66 и 12.x до 12.01 в Mac OS X, имеет неизвестное воздействие и векторы атак, связанные с "проблемой низкой степени серьезности".
CVE-2012-3561Opera до версии 11.64 неправильно выделяет память для строк URL, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданную строку.
CVE-2012-3559Неуказанная уязвимость в Opera до версии 12.00 на Mac OS X имеет неизвестное воздействие и векторы атак, связанные с "moderate severity issue".
CVE-2011-4684Opera до версии 11.60 неправильно обрабатывает отзыв сертификатов, что имеет неуказанное воздействие и удаленные векторы атак, связанные с "краевыми случаями".
CVE-2011-4683Неуказанная уязвимость в Opera до версии 11.60 имеет неизвестное воздействие и векторы атак, связанные с "умеренно серьезной проблемой".
CVE-2011-2628Opera до 11.11 неправильно реализует элементы FRAMESET, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через векторы, связанные с выгрузкой страницы.
CVE-2011-2610Неуказанная уязвимость в Opera до 11.50 имеет неизвестное воздействие и векторы атак, связанные с "умеренно серьезной проблемой".
CVE-2010-4586Конфигурация Opera по умолчанию до версии 11.00 включает функциональность WebSockets, которая имеет неуказанное воздействие и векторы удаленных атак, возможно, связанная проблема с CVE-2010-4508.
CVE-2010-4581Неуказанная уязвимость в Opera до версии 11.00 имеет неизвестное воздействие и векторы атак, связанные с «проблемой высокой степени серьезности».
CVE-2010-2421Множественные неуказанные уязвимости в Opera до 10.54 имеют неизвестное воздействие и векторы атак, связанные с проблемами (1) «чрезвычайно серьезными», (2) «очень серьезными», (3) «умеренно серьезными» и (4) «менее серьезными».
CVE-2010-1349Переполнение целого числа в Opera 10.10 - 10.50 позволяет удаленным злоумышленникам выполнить произвольный код через большое значение Content-Length, которое вызывает переполнение кучи.
CVE-2009-4072Неуказанная уязвимость в Opera до версии 10.10 имеет неизвестное воздействие и векторы атак, связанные с "умеренно серьезной проблемой".
CVE-2009-0916Неуказанная уязвимость в Opera до 9.64 имеет неизвестное воздействие и векторы атак, связанные с "умеренно серьезной проблемой".
CVE-2008-4292Opera до 9.52 не проверяет переопределение CRL при обнаружении сертификата, в котором отсутствует CRL, что имеет неизвестные последствия и векторы атак. ПРИМЕЧАНИЕ: неясно, является ли это уязвимостью, но поставщик включил ее в раздел безопасности в рекомендациях.
CVE-2007-6521Неуказанная уязвимость в Opera до версии 9.25 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные TLS-сертификаты.
CVE-2007-5476Неуказанная уязвимость в Adobe Flash Player 9.0.47.0 и более ранних версиях, при работе в Opera до 9.24 на Mac OS X, имеет неизвестное "Highly Severe" воздействие и неизвестные векторы атаки.
CVE-2005-3059Множественные неуказанные уязвимости в Opera 8.50 под Linux и Windows имеют неизвестное воздействие и векторы атак, связанные с (1) "обработкой директивы кэша must-revalidate для HTTPS-страниц" или (2) "проблемой отображения с кодировкой комментариев cookie".
CVE-2013-1638Opera до версии 12.13 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные clipPaths в документе SVG.
CVE-2013-1637Opera до версии 12.13 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с событиями DOM.
CVE-2012-6470Opera до версии 12.12 неправильно выделяет память для изображений GIF, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (перезапись памяти) через неправильно сформированное изображение.
CVE-2012-6468Переполнение буфера на основе кучи в Opera до версии 12.11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через длинный HTTP-ответ.
CVE-2012-6465Opera до версии 12.10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через неправильно сформированное изображение SVG.
CVE-2012-3556Opera до версии 11.65 неправильно ограничивает открытие всплывающего окна в ответ на первый щелчок действия двойного щелчка, что облегчает злоумышленникам, действующим с участием пользователя, проведение атак межсайтового скриптинга (XSS) или выполнение произвольного кода через специально созданный веб-сайт.