Opera Cached Java Applet 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184855 漏洞类型 信息泄露
发布时间 2008-10-08 更新时间 2008-11-04
CVE编号 CVE-2008-4695 CNNVD-ID CNNVD-200810-408
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/31643
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-408
|漏洞详情
OperaCachedJavaApplet存在敏感信息泄露漏洞。远程攻击者可以通过判断一个javaapplet缓存的路径名称并从缓存中执行javaapplet,从而获得敏感信息,造成其他未明影响。上述步骤会导致applet在计算机本地的执行。
|受影响的产品
S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 Opera Software Opera Web Browser 8.51 Opera Software Opera Web Browser 8.50 Opera Software Opera Web
|参考资料

来源:VUPEN
名称:ADV-2008-2765
链接:http://www.frsirt.com/english/advisories/2008/2765
来源:XF
名称:opera-java-applets-information-disclosure(45723)
链接:http://xforce.iss.net/xforce/xfdb/45723
来源:BID
名称:31643
链接:http://www.securityfocus.com/bid/31643
来源:www.opera.com
链接:http://www.opera.com/support/search/view/902/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/windows/960/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/solaris/960/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/mac/960/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/960/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/freebsd/960/
来源:MLIST
名称:[oss-security]20081022Re:CVERequest:Opera9.60withsecurityfixes
链接:http://www.openwall.com/lists/oss-security/2008/10/22/5
来源:MLIST
名称:[oss-security]20081021CVERequest:Opera9.60withsecurityfixes
链接:http://www.openwall.com/lists/oss-security/2008/10/21/5
来源:SECTRACK
名称:1021017
链接:http://securitytracker.com/id?1021017
来源:GENTOO
名称:GLSA-200