• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Opera Software
Наименование ПО
Opera Web Browser (8.02)
Описание
Opera позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы клиентского приложения), используя специально сформированный HTML-файл с атрибутом стиля "content: url(0);", тэгом "bodyA", длинной строкой и тэгом "u" с длинным атрибутом, как продемонстрировано в opera.html, и  используя элемент BGSOUND с атрибутом стиля "margin:-99;".
Как исправить
Обновление не выпущено.
http://www.opera.com/
Ссылки
http://www.addict3d.org/index.php?page=viewarticle&type=security&ID=5054
http://www.addict3d.org/index.php?page=viewarticle&type=security&ID=5055
SECTRACK (1015067): http://securitytracker.com/id?1015067
Отказ в обслуживании Подмена доменных имен
Назад к списку уязвимостей

06.07.2016
Уведомление безопасности VuXML #546deeea-3fc6-11e6-a671-60a44ce6887b База уязвимостей
25.04.2018
Уязвимость в F5 BIG-IP TMOS База уязвимостей
26.08.2015
Уведомление безопасности usn-1981-1 База уязвимостей
19.07.2012
Переполнение буфера при обработке BMP в Office База уязвимостей
01.08.2015
Уведомление безопасности VuXML #f0f97b94-3f95-11de-a3fd-0030843d3802 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2007:1048 База уязвимостей