Kaspersky Threats — KLA12334

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA12334

Дата обнаружения:

21/10/2021

Обновлено:

22/01/2024

Описание

Multiple vulnerabilities were found in Opera. Malicious users can exploit these vulnerabilities to cause denial of service, execute arbitrary code.

Below is a complete list of vulnerabilities:

Use after free in Garbage Collection can be exploited to cause denial of service or execute arbitrary code.
Heap buffer overflow vulnerability in Blink can be exploited to cause denial of service.
Heap buffer overflow vulnerability in WebRTC can be exploited to cause denial of service.
Inappropriate implementation in Sandbox can be exploited to cause denial of service.

Первичный источник обнаружения

Changelog for Opera 80
Stable Channel Update for Desktop

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

Opera

Список CVE

CVE-2021-37978
high
CVE-2021-37979
high
CVE-2021-37977
high
CVE-2021-37980
warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA12334

Дата обнаружения:

21/10/2021

Обновлено:

22/01/2024

Уровень угрозы

warning

Решение

Update to the latest version
Download Opera

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

DoS

Denial of service. Exploitation of vulnerabilities with this impact can lead to loss of system availability or critical functional fault.

Затронутые продукты

Opera earlier than 80.0.4170.63

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.