Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.50)
Описание
Opera позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы программы), используя Java-аплет с длинным строковым аргументом метода removeMember JNI для класса com.opera.JSObject.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
BUGTRAQ (20051129 Opera 8.50 DoS with simple java applet): http://www.securityfocus.com/archive/1/418201/100/0/threaded
http://www.illegalaccess.org/exploit/opera85/OperaApplet.html
BID (15648): http://www.securityfocus.com/bid/15648
BUGTRAQ (20051201 Re: Opera 8.50 DoS with simple java applet): http://www.securityfocus.com/archive/1/archive/1/418274/100/0/threaded
http://www.illegalaccess.org/exploit/opera85/OperaApplet.html
BID (15648): http://www.securityfocus.com/bid/15648
BUGTRAQ (20051201 Re: Opera 8.50 DoS with simple java applet): http://www.securityfocus.com/archive/1/archive/1/418274/100/0/threaded
