CVE-2007-4367Критический
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Opera до версии 9.23 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный Javascript, который вызывает…
CVSS
9.3
Критический
EPSS
0.08
p94
Опубликовано
2007-01-01
Обновлено
2007-01-01
Описание
Opera до версии 9.23 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный Javascript, который вызывает "виртуальный вызов функции по недействительному указателю".
Теги · CWE
CWE-763
CWE-763БазаНеполный
Освобождение недопустимого указателя или ссылки
Программный продукт пытается вернуть ресурс памяти системе, однако вызывает неверную функцию освобождения или вызывает надлежащую функцию некорректным образом.
https://cwe.mitre.org/data/definitions/763.html →Открыть в коллекции CWE →Затронутые продукты
Opera_browser < 9.23
Вектор CVSS
AV:N/AC:M/Au:N/C:C/I:C/A:C
Хронология
2007-01-01
Опубликована
2007-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.082 · p94
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →