Отказ в обслуживании при обработке заголовка 'Location' в web браузере OPERA

Дата публикации:
31.07.2003
Всего просмотров:
1099
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Opera web браузере в обработке перенаправляемых URL. Удаленный пользователь может аварийно завершить работу браузера.

Удаленный пользователь может послать HTTP запрос, который включает специально обработанный заголовок 'Location', чтобы аварийно завершить работу браузера. Пример:

<?php
for($i=0; 20000+10000>$i; $i++) $prot.="A";
header("Location: $prot://dd");
?>
Уязвимость обнаружена в Opera 6.12, 7.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA