Security Lab

Отказ в обслуживании в Opera

Дата публикации:14.12.2005
Дата изменения:17.10.2006
Всего просмотров:3441
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera версии до 8.51

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке входных данных в титле страницы. Удаленный пользователь может с помощью специально сформированной страницы добавить закладку на страницу и вызвать отказ в обслуживании приложения.

Удачная эксплуатация уязвимости требует наличие Input Method Editor (IME) на системе. Для возобновления работы браузера необходимо удалить файл "autosave.win".

URL производителя: www.opera.com

Решение: Установите последнюю версию (8.51) с сайта производителя.

Источник:

Ссылки: Advisory: A very long title in a web page can cause a crash on startup