Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.00)
Описание
Opera содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Уязвимость эксплуатируется, когда некорректный тэг 'iframe' в комбинации со скриптом JavaScript осуществляет выход за границу памяти, что приводит к аварийному завершению работы браузера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
BUGTRAQ (20060701 OPERA Web Browser 9 Denial OF Service): http://www.securityfocus.com/archive/1/archive/1/438872/100/0/threaded
http://echo.or.id/adv/adv35-y3dips-2006.txt
BID (18758): http://www.securityfocus.com/bid/18758
XF (opera-iframe-dos(27531)): http://xforce.iss.net/xforce/xfdb/27531
http://www.milw0rm.com/exploits/1972
OSVDB (27511): http://www.osvdb.org/27511
MILW0RM (1972): http://milw0rm.com/exploits/1972
http://echo.or.id/adv/adv35-y3dips-2006.txt
BID (18758): http://www.securityfocus.com/bid/18758
XF (opera-iframe-dos(27531)): http://xforce.iss.net/xforce/xfdb/27531
http://www.milw0rm.com/exploits/1972
OSVDB (27511): http://www.osvdb.org/27511
MILW0RM (1972): http://milw0rm.com/exploits/1972