Отказ в обслуживании в Opera

Дата публикации:
14.12.2005
Дата изменения:
17.10.2006
Всего просмотров:
3185
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera версии до 8.51

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке входных данных в титле страницы. Удаленный пользователь может с помощью специально сформированной страницы добавить закладку на страницу и вызвать отказ в обслуживании приложения.

Удачная эксплуатация уязвимости требует наличие Input Method Editor (IME) на системе. Для возобновления работы браузера необходимо удалить файл "autosave.win".

URL производителя: www.opera.com

Решение: Установите последнюю версию (8.51) с сайта производителя.

Источник:

Ссылки: Advisory: A very long title in a web page can cause a crash on startup

или введите имя

CAPTCHA