Security Lab

Отозвано: Отказ в обслуживании в Opera

Дата публикации:22.06.2006
Дата изменения:06.04.2009
Всего просмотров:5775
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3199
CVE-2006-3945
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 9

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке данных в параметре href тега <a>. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера. Пример:

<a href="http://aaaaaaaa...aaa

URL производителя: www.opera.com

Решение: Данная ошибка не является уязвимостью.

Ссылки: Out-of-bounds memory access via specialy crafted html file