• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Opera позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения из-за ошибки при работе с памятью), как показано на примере Javascript-кода, который постоянно создает вложенные массивы и затем их сортирует.
Как исправить
Обновление не выпущено.
http://www.opera.com/
Ссылки
Security Focus (Opera Web Browser Infinite Array Sort Denial Of Service Vulnerability): http://www.securityfocus.com/bid/11762
ISS X-Force (Multiple vendor Web browsers nested array denial of service): http://xforce.iss.net/xforce/xfdb/18282
Bugtraq (Re: [Full-Disclosure] MSIE flaws: nested array sort() loop): http://marc.theaimsgroup.com/?l=full-disclosure&m=110141347502530&w=2
FULLDISC (20041125 Re: Opera flaws: nested array sort() loop Stack overflow exception): http://marc.theaimsgroup.com/?l=full-disclosure&m=110144136213993&w=2