DoS против Web браузера Opera

Дата публикации:
22.10.2003
Всего просмотров:
1525
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.20 и более ранние версии

Описание: Уязвимость обнаружена в Web браузере Opera. Злонамеренный пользователь может аварийно завершить работу браузера.

Проблема связанна с неправильной обработкой имени сервера с большим количеством ‘%’ символов в "HREF" тэге. Злонамеренная Web страница или HTMl почтовое сообщение, могут аварийно завершить работу браузера.

Пример/Эксплоит:

<a href="file://server%%[many % characters]%%text" ></a> 

URL производителя: http://www.opera.com/

Решение:Уязвимость устранена в Opera 7.21: http://www.opera.com/download/

Ссылки: Opera HREF Escaped Server Name Overflow

или введите имя

CAPTCHA